LINUX.ORG.RU

too much connections from ip


0

0

netstat-nat -n |grep "192.168.1.253"       
tcp   192.168.1.253:4419             217.19.212.14:82               SYN_SENT   
tcp   192.168.1.253:4415             82.199.96.142:21               SYN_SENT   
tcp   192.168.1.253:4557             82.199.96.142:21               SYN_SENT   
tcp   192.168.1.253:4713             83.166.32.253:21               SYN_SENT   
tcp   192.168.1.253:4252             83.166.32.253:21               SYN_SENT   
tcp   192.168.1.253:4665             80.93.57.212:80                TIME_WAIT  
tcp   192.168.1.253:4395             195.112.231.248:21             SYN_SENT   
tcp   192.168.1.253:4728             80.80.106.42:80                SYN_SENT   
tcp   192.168.1.253:4577             80.93.57.212:80                TIME_WAIT  
tcp   192.168.1.253:3157             77.243.98.40:49607             ESTABLISHED
tcp   192.168.1.253:3001             77.243.98.40:26324             ESTABLISHED
tcp   192.168.1.253:4552             82.199.96.142:21               SYN_SENT   
tcp   192.168.1.253:4407             195.112.231.248:21             SYN_SENT   
tcp   192.168.1.253:4855             195.112.231.248:21             SYN_SENT   
tcp   192.168.1.253:4262             80.80.106.42:80                SYN_SENT   
tcp   192.168.1.253:4254             83.166.32.253:21               SYN_SENT   
tcp   192.168.1.253:4758             193.86.3.36:80                 TIME_WAIT  
tcp   192.168.1.253:4852             85.17.146.48:80                CLOSE      
tcp   192.168.1.253:4717             82.199.96.142:21               SYN_SENT   
tcp   192.168.1.253:4181             81.9.101.65:80                 SYN_SENT   
tcp   192.168.1.253:4924             85.17.146.48:80                CLOSE      
tcp   192.168.1.253:4868             87.240.40.206:21               CLOSE      
tcp   192.168.1.253:4910             80.93.57.212:80                TIME_WAIT  
tcp   192.168.1.253:4548             83.166.32.253:21               SYN_SENT   
tcp   192.168.1.253:4627             195.112.231.248:21             SYN_SENT   
tcp   192.168.1.253:3054             80.93.57.212:80                ESTABLISHED
tcp   192.168.1.253:4417             80.80.106.42:80                SYN_SENT   
tcp   192.168.1.253:3194             80.93.57.212:80                ESTABLISHED
tcp   192.168.1.253:3239             77.222.34.54:80                ESTABLISHED
tcp   192.168.1.253:4244             82.199.96.142:21               SYN_SENT   
tcp   192.168.1.253:4833             81.9.101.65:80                 SYN_SENT   
tcp   192.168.1.253:4929             85.17.146.48:80                CLOSE      
tcp   192.168.1.253:4939             85.17.146.48:80                CLOSE      
tcp   192.168.1.253:4266             217.19.212.14:82               SYN_SENT   
tcp   192.168.1.253:4337             195.112.231.248:21             SYN_SENT   
tcp   192.168.1.253:3240             77.243.98.40:40849             ESTABLISHED

и т.д.
#netstat-nat -n |grep "192.168.1.253" |wc -l
#173

....
похоже ли это на то что у клиента вири ?
★★
Ответ на: комментарий от j262

коннекты преимущественно на 80 и 21 порты, так что п2п думаю отпадает

CFA
()

Судя по количеству дубликатов, там качалка какая-то...

Что будет, если вывод нетстат запихнуть вот в такое:

egrep -o '[0-9\.]+' | fgrep \. | sort | uniq

? И сколько строк получится?

Да, а еще это ведь тупо прокся может быть!

lodin ★★★★
()
Ответ на: комментарий от lodin

А, и еще. Если на список уникальных ip-шников resolveip натравить, что он покажет -- будут ли известные сайты, типа mail, livejournal, slashdot, lor и т.п.? В тех, что в исходном сообщении, одни дайлапы -- т.е. вероятность наличия червячка повышается.

lodin ★★★★
()
Ответ на: комментарий от j262

Кстати, а не скайп ли это? Если Ваш клиент оказался супер-нодой (для этого нужен толстый канал, реальный IP и чуть-чуть (не?)везения), то что-то подобное должно наблюдаться.

lodin ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.