免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12下一页
最近访问板块 发新帖
查看: 4226 | 回复: 11
打印 上一主题 下一主题

[OpenBSD] 请问在pftop下看到的这些是什么来的?以前好像没有阿 [复制链接]

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2006-05-20 09:21 |只看该作者 |倒序浏览
好多阿!
  1. pfTop: Up State 1-36/9286, View: long, Order: source addr, Cache: 10000                     09:23:41

  2. PR   D SRC                   DEST                 GW                   STATE   AGE   EXP  PKTS BYTES
  3. ip   I (null)[0]             (null)[0]            (null)[0]             0:0  5192d     *     0     0
  4. ip   I (null)[0]             (null)[22869]        (null)[15551]         0:0      *     *     0     0
  5. ip   I (null)[0]             (null)[1726]         (null)[63012]         4:4  5285d 5278d     0     0
  6. ip   I (null)[0]             (null)[0]            (null)[0]             0:0  9468d 9467d     0     0
  7. ip   I (null)[0]             (null)[15551]        (null)[0]             0:0  2749d 2743d     0     0
  8. ip   I (null)[0]             (null)[1761]         (null)[57017]         0:2  2684m  871d     0     0
  9. ip   I (null)[0]             (null)[39670]        (null)[54081]         2:0  4434h  778d     0     0
  10. ip   I (null)[0]             (null)[39670]        (null)[54081]         2:0  4439h     *     0     0
  11. ip   I (null)[0]             (null)[54171]        (null)[56826]         0:0      *     *     0     0
  12. ip   I (null)[0]             (null)[0]                                  0:0      * 8423d     0     0
  13. ip   I (null)[0]             (null)[6432]         (null)[0]             0:10     * 1946d     0     0
  14. ip   I (null)[0]             (null)[3151]         (null)[60329]         4:4      * 3243d     0     0
  15. ip   I (null)[0]             (null)[0]                                  0:1  4694m 4506d     0     0
  16. ip   I (null)[0]             (null)[15551]        (null)[0]             0:0      *     *     0     0
  17. ip   I (null)[0]             (null)[15551]        (null)[0]            12:0      * 6297d     0     0
  18. ip   I (null)[0]             (null)[35575]        (null)[15551]         0:0      * 3243d     0     0
  19. ip   I (null)[0]             (null)[2774]         (null)[0]             0:7      * 1743d     0     0
  20. ip   I (null)[0]             (null)[2774]         (null)[80]            0:2      *     *     0     0
  21. ip   I (null)[0]             (null)[17511]        (null)[57017]         0:2      *  773d     0     0
  22. ip   I (null)[0]             (null)[0]            (null)[514]           4:4  4162m 2743d     0     0
  23. ip   I (null)[0]             (null)[61606]        (null)[64390]         0:10     * 1945d     0     0
  24. ip   I (null)[0]             (null)[0]            (null)[0]             9:9  2493m     *     0     0
  25. ip   I (null)[0]             (null)[0]            (null)[0]             0:0      *     *     0     0
  26. ip   I (null)[0]             (null)[0]            (null)[0]            10:0  61711 9303h     0     0
  27. ip   I (null)[0]             (null)[0]            (null)[0]             0:0      *     *     0     0
  28. ip   I (null)[0]             (null)[18134]        (null)[2145]          4:4      * 36848     0     0
  29. ip   I (null)[0]             (null)[54171]        (null)[56826]         0:0      *     *     0     0
  30. ip   I (null)[0]             (null)[0]            (null)[3692]          0:0      * 3243d     0     0
  31. ip   I (null)[0]             (null)[0]            (null)[0]             0:0  5285d 5278d     0     0
  32. ip   I (null)[0]             (null)[58527]        (null)[61606]         8:8  6239d 6236d     0     0
  33. ip   I (null)[0]             (null)[80]                                10:10     *     *     0     0
  34. ip   I (null)[0]             (null)[0]            (null)[0]             0:0      *     *     0     0
  35. ip   I (null)[0]             (null)[0]            (null)[40881]        12:0  4176m 6297d     0     0
  36. ip   I (null)[0]             (null)[0]            (null)[0]             0:4  3950h     *     0     0
  37. ip   I (null)[0]             (null)[1]            (null)[9]            10:2  3603m     *     0     0
  38. ip   I (null)[0]             (null)[23364]        (null)[15551]         0:0      *     *     0     0
复制代码

[ 本帖最后由 oyzjin 于 2006-5-20 09:24 编辑 ]

论坛徽章:
0
2 [报告]
发表于 2006-05-24 07:23 |只看该作者
没有人见过吗?
操作系统是ob

论坛徽章:
0
3 [报告]
发表于 2006-06-02 20:23 |只看该作者
man pftop

论坛徽章:
0
4 [报告]
发表于 2006-06-05 23:20 |只看该作者
原帖由 rainren 于 2006-6-2 20:23 发表
man pftop

能解释一下吗?

论坛徽章:
0
5 [报告]
发表于 2006-06-05 23:22 |只看该作者
man pftop只是一些简单的说明,没有什么可以解释上面出现的东西

论坛徽章:
0
6 [报告]
发表于 2006-06-16 07:11 |只看该作者
dd

论坛徽章:
0
7 [报告]
发表于 2006-06-16 11:41 |只看该作者
PR   D SRC                   DEST                 GW                   STATE   AGE   EXP  PKTS BYTES
上面这行里的英文简写你应该都认识吧! 如果不认识, 可考虑查查!

论坛徽章:
0
8 [报告]
发表于 2006-06-17 07:15 |只看该作者
理解是理解一部分,但如何可以知道它是从哪一张网卡进来的呢?我的规则默认是block的,但为什么它们还可以有成对的状态呢?还请版主解释一下可以吗?

论坛徽章:
0
9 [报告]
发表于 2006-06-17 11:58 |只看该作者
这个与top显示的信息是一样的! 使用-->   <--移动可查看pftop提供的的各类信息, 如rules, default, queue等,  比如你看default就是一些数据包经过的信息, 从哪里来, 往哪里去? 多看看屏顶上的信息, 知道pftop使用的各种参数, 就可以对pf的种种信息有所了解了!

如queue如果你分过队, 就可以知道哪个队列没信息经过, 哪个队列的信息比较多等等, 很直观!

论坛徽章:
0
10 [报告]
发表于 2006-06-20 15:51 |只看该作者
原帖由 rainren 于 2006-6-17 11:58 发表
这个与top显示的信息是一样的! 使用-->   <--移动可查看pftop提供的的各类信息, 如rules, default, queue等,  比如你看default就是一些数据包经过的信息, 从哪里来, 往哪里去? 多看看屏顶上的信息,  ...


应该是我表大字不好吧,我问的是:
  1. ip   I (null)[0]             (null)[4528]         (null)[0]             0:0      *     *     0     0
复制代码

这一句是不是可以这样理解:协议为ip的进包,源地址为空,端口为0,目的地址为null端口为4528,网关为0………………

但我的规则默认是block阿,为什么有一部分那样的包能通过呢?还有一些奇奇怪怪的地址:

  1. mux  I (null)[25455]         (null)[31523]        (null)[30461]         0:0   350h     *     0     0
  2. mux  I (null)[25455]         (null)[0]            (null)[30618]         0:0   350h     *     0     0
  3. mux  I (null)[25455]         (null)[31523]        (null)[30461]         0:0   350h     *     0     0
  4. ip   I (null)[32086]         (null)[52600]        (null)[0]             0:0  2104d 2104d     0     0
  5. ip   I (null)[38522]         (null)[17557]        (null)[0]             0:2  98633     *     0     0
  6. ip   I (null)[38522]         (null)[17557]        (null)[0]             0:2  98635     *     0     0
  7. ip   I (null)[55506]         (null)[80]                                 4:4  2008m     *     0     0
  8. ip   I (null)[60885]         (null)[0]            (null)[19616]         2:0  9556d     *     0     0
  9. tcp  I 0.0.0.0:0             172.16.0.0:55827     0.0.0.0:56197         0:0  15290 86369     0     0
  10. tcp  I 0.0.0.0:0             4.0.0.0:0            223.217.154.238:1792  7:0   1666 84734     0     0
  11. tcp  I 0.0.0.0:0             172.16.17.214:1047   218.19.189.201:55991  0:0  20607 86369     0     0
  12. tcp  I 0.0.0.0:0             172.16.16.192:2478   0.0.0.0:44048         0:0  2184m 86369     0     0
  13. tcp  O 0.0.0.0:25455         116.97.98.115:0      247.81.0.0:0          0:0   8893     *     0     0
  14. tcp  O 0.0.0.0:44048         0.0.0.0:0                                  0:0  83257 86369     0     0
  15. tcp  O 0.0.0.0:55827         0.0.0.0:0            0.0.0.0:22638         0:0  86046 86368     0     0
  16. tcp  O 0.0.0.0:55827         0.0.0.0:0            0.0.0.0:22638         0:0  86044 86369     0     0
  17. tcp  O 0.0.0.0:57344         0.0.0.0:0            0.0.0.0:44048         0:0  3144m 86370     0     0
  18. tcp  O 2.0.0.0:0             8.0.0.0:80           0.0.0.0:30461         4:4  1671m 86369     0     0
  19. tcp  I 2.0.0.0:2721          4.131.0.0:15859      0.0.0.0:30461         4:4  1673m 86369     0     0
  20. tcp  I 4.0.0.0:2536          118.253.85.49:17557  0.0.0.0:0             0:2  9388d  775d     0     0
  21. tcp  O 4.0.0.0:10622         2.0.0.0:0            0.0.0.0:30461         0:0  86043 86370     0     0
  22. tcp  I 4.0.0.0:13580         118.253.85.49:17557  0.0.0.0:0             0:2  4429d  776d     0     0
  23. tcp  I 4.0.0.0:20755         118.253.85.49:17557  0.0.0.0:0             4:2  82272 84541     0     0
  24. tcp  O 4.0.0.0:30017         2.0.0.0:443          0.0.0.0:30461         4:4      *     *     0     0
  25. tcp  I 4.0.0.0:31523         118.253.85.49:17557  0.0.0.0:0             4:2  19586 86369     0     0
  26. tcp  I 4.0.0.0:44061         118.253.85.49:17557  0.0.0.0:0             4:2  87726 86369     0     0
  27. tcp  I 4.0.0.0:61668         118.253.85.49:17557  0.0.0.0:0             4:2  84717 86369     0     0
  28. tcp  I 4.128.0.0:16395       118.253.85.49:17557  0.0.0.0:0             4:3  15631 86370     0     0
  29. ip   I 61.144.0.0:40165      172.16.16.225:1046   218.19.189.201:55203  0:2      *  873d     0     0
复制代码




请问这些包是怎么产生的?0。0。0。0应该指的是全地址吧?还有那些4。X。X。X的地址为什么能通过防火墙
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP