/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
netstat spørgsmål
Fra : Morten Snedker


Dato : 21-12-04 11:43

Internt kører vi på 192.168.*.*

Når jeg kører en netstat, er der nogle ting der kører på 0.0.0.0 og
127.0.0.1.

Hvad betyder, om man så må sige, de to IP'er?


På min egen PC derhjemme kan jeg fx. nogle gange se min SQL-server på
0.0.0.0:1433, andre gange på 192.162....? Hvorfor det?

/Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

 
 
Troels Arvin (21-12-2004)
Kommentar
Fra : Troels Arvin


Dato : 21-12-04 11:51

On Tue, 21 Dec 2004 11:42:40 +0100, Morten Snedker wrote:

> Når jeg kører en netstat, er der nogle ting der kører på 0.0.0.0 og
> 127.0.0.1.

0.0.0.0 betyder "alle interfaces", og giver kun mening for lyttende
sockets.

127.0.0.1 er adressen på dit "loopback" interface, altså en slags
"pseudo-netkort", der altid findes, når din maskine har IP-netværk
aktiveret.

> På min egen PC derhjemme kan jeg fx. nogle gange se min SQL-server på
> 0.0.0.0:1433, andre gange på 192.162....? Hvorfor det?

Jeg vil tro, at 0.0.0.0:1433 altid er der (i lyttende tilstand). Mon ikke
du kun ser 192.168...., når der er tale om, at der en aktiv
TCP-forbindelse mellem MSSQL-serveren og en MSSQL-klient?

--
Greetings from Troels Arvin, Copenhagen, Denmark


Peter Makholm (21-12-2004)
Kommentar
Fra : Peter Makholm


Dato : 21-12-04 11:52

Morten Snedker <morten@dbconsult.dk> writes:

> Når jeg kører en netstat, er der nogle ting der kører på 0.0.0.0 og
> 127.0.0.1.
>
> Hvad betyder, om man så må sige, de to IP'er?

En maskine kan have flere IP-adresser. Når en maskine lytter på en
port på 0.0.0.0 betyder det at den lytter på alle maskinens
IP-adresser.

Alle maskiner har også den lokale adresse 128.0.0.1. Forbindelser
til 128.0.0.1 findes kun lokalt på maskinen og kommer ikke ud på ens
netværk. Hvis et program lytter på en port specifikt på adressen
128.0.0.1 vil den ikke kunne få forbindelser udefra. Dermed kan man
for eksemåpel sætte en webserver op til kunne at svare lokalt.


--
Peter Makholm | Have you ever felt trapped inside a Klein bottle?
peter@makholm.net |
http://hacking.dk |

Kent Friis (21-12-2004)
Kommentar
Fra : Kent Friis


Dato : 21-12-04 12:24

Den Tue, 21 Dec 2004 11:51:44 +0100 skrev Peter Makholm:
> Morten Snedker <morten@dbconsult.dk> writes:
>
>> Når jeg kører en netstat, er der nogle ting der kører på 0.0.0.0 og
>> 127.0.0.1.
>>
>> Hvad betyder, om man så må sige, de to IP'er?
>
> En maskine kan have flere IP-adresser. Når en maskine lytter på en
> port på 0.0.0.0 betyder det at den lytter på alle maskinens
> IP-adresser.
>
> Alle maskiner har også den lokale adresse 128.0.0.1. Forbindelser
> til 128.0.0.1 findes kun lokalt på maskinen og kommer ikke ud på ens
> netværk. Hvis et program lytter på en port specifikt på adressen
> 128.0.0.1 vil den ikke kunne få forbindelser udefra. Dermed kan man
> for eksemåpel sætte en webserver op til kunne at svare lokalt.

Er der nogen der har byttet rundt på din 7- og 8-tast?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Peter Makholm (21-12-2004)
Kommentar
Fra : Peter Makholm


Dato : 21-12-04 12:46

Kent Friis <nospam@nospam.invalid> writes:

> Er der nogen der har byttet rundt på din 7- og 8-tast?

Hmmm, det kunne godt se sådan ud.

--
Peter Makholm | We constantly have to keep in mind why natural
peter@makholm.net | languages are good at what they're good at. And to
http://hacking.dk | never forget that Perl is a human language first,
| and a computer language second

Axel Hammerschmidt (21-12-2004)
Kommentar
Fra : Axel Hammerschmidt


Dato : 21-12-04 21:53

Peter Makholm <peter@makholm.net> wrote:

> Alle maskiner har også den lokale adresse 128.0.0.1. Forbindelser
> til 128.0.0.1 findes kun lokalt på maskinen og kommer ikke ud på ens
> netværk.

Hvad laver den så her?

X-Trace: xyzzy.adsl.dk 1103626304 11136 127.0.0.1 (21 Dec 2004 10:51:44
GMT)

(fra dine postings header)


--
CamContacts Confirmation: You are win our girl for 1 hour free of charge

Peter Makholm (21-12-2004)
Kommentar
Fra : Peter Makholm


Dato : 21-12-04 22:01

hlexa@hotmail.com (Axel Hammerschmidt) writes:

> Hvad laver den så her?
>
> X-Trace: xyzzy.adsl.dk 1103626304 11136 127.0.0.1 (21 Dec 2004 10:51:44
> GMT)

Øhhh, der er selvfølgelig ikke noget der forhindrer en newsserver i at
sende et indlæg videre bare fordi at det kommer fra maskinen
lokalt. Men det har ikke noget med netforbindelsen som sådan at gøre.


--
Peter Makholm | Have you ever felt trapped inside a Klein bottle?
peter@makholm.net |
http://hacking.dk |

Axel Hammerschmidt (21-12-2004)
Kommentar
Fra : Axel Hammerschmidt


Dato : 21-12-04 22:25

Peter Makholm <peter@makholm.net> wrote:

> Men det har ikke noget med netforbindelsen som sådan at gøre.

Jeg har lagt mærke til at det ind i mellem optræder i news postings og
undrede mig over hvad det var.


--
CamContacts Confirmation: You are win our girl for 1 hour free of charge

Jesper Louis Anderse~ (21-12-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 21-12-04 11:59

Morten Snedker <morten@dbconsult.dk> wrote:

> N?r jeg k?rer en netstat, er der nogle ting der k?rer p? 0.0.0.0 og
> 127.0.0.1.

127.0.0.1 er det lokale loopback
0.0.0.0 er i dette tilfaelde any address

Men det har ikke saa meget med sikkerhed at goere...

--
jlouis

Morten Snedker (21-12-2004)
Kommentar
Fra : Morten Snedker


Dato : 21-12-04 13:02

On Tue, 21 Dec 2004 11:58:38 +0100, Jesper Louis Andersen
<jlouis@miracle.mongers.org> wrote:


>Men det har ikke saa meget med sikkerhed at goere...

Næh, måske ikke som så. Dog udpringer mit spørgsmål af det famøse
Tjenester.pdf, som jeg prøver at forstå.


mvh /Snedker
---
http://dbconsult.dk
Email: mortenatdbconsultdotdk

Morten Dahl (21-12-2004)
Kommentar
Fra : Morten Dahl


Dato : 21-12-04 13:25

Jesper Louis Andersen wrote:
>
> Men det har ikke saa meget med sikkerhed at goere...
>

Kan ikke komme paa et program lige nu, men kunne man ikke godt
forestille sig et program som kraevede en lokal server (.NET's Remoting
f.eks.)? Der kunne det vaere vaesentligt om den forbandt til/lyttede paa
127.0.0.1 i stedet for en "ekstern" ip..

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste