Réponses:
Ce sont des connexions TCP qui ont été utilisées pour établir une connexion sortante avec un site Web. À la fin, vous pouvez savoir :80
quel est le port utilisé pour les connexions HTTP aux serveurs Web, généralement. Une fois la négociation de la connexion TCP à 3 terminée, les connexions sont laissées dans un état "attente de fermeture".
Ce bit est l'adresse IP de votre système local et c'est le port qui a été utilisé pour établir la connexion avec le serveur Web distant:
IP: 192.168.0.100 PORT: 50161
Voici la sortie de mon système en utilisant netstat -ant
:
tcp 0 0 192.168.1.20:54125 198.252.206.25:80 TIME_WAIT
Remarquez l'état à la fin? C'est TIME_WAIT. Vous pouvez vous en convaincre davantage en ajoutant le -p
commutateur afin que nous puissions voir quel processus est lié / associé à cette connexion particulière:
$ sudo netstat -antp | grep 192.168.1.20:54125
$
Cela montre qu'aucun processus n'était associé à cela.
netstat
Je peux voir que leur état est LAST_ACK
.)
netstat -tap
peut également afficher les programmes liés aux connexions (s'il s'exécute en tant que root). Les adresses IP semblent être des pages yahoo japonaises.