Неактивные / неизвестные TCP-соединения

Question

Я вижу следующие TCP-соединения на одном из моих хостов linux.

root@odb-us:~# netstat -a | grep ESTAB  | grep 10.12
tcp        0      0 odb-us.:2424 10.12.0.77:40000        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39996        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39998        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:37725        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39995        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39993        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40003        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39997        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.1.10:50934        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40005        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40001        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.80:45492        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39992        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40002        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.1.9:56226         ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:40004        ESTABLISHED
tcp        0      0 odb-us.:2424 10.12.0.77:39999        ESTABLISHED

Я не уверен, что это за машины 10.12.xx. В течение последних 2 дней я пытался сделать захват пакетов, используя tcpdump на этом портировании для IP и на всем трафике для IP. Но я не вижу трафика. Я также наблюдал за всем трафиком UDP, используя tcpdump grepping для IP. Но нет трафика на / с этого IP-адреса (10.12.xx)

Ниже приведены мои настройки TCP.

root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_time
7200
root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_intvl
75
root@odb-us:~# cat /proc/sys/net/ipv4/tcp_keepalive_probes
9

Нужна помощь в устранении неисправностей в дальнейшем.

Обновление: добавление вывода 'netstat -r':

# netstat -r
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         10.230.0.1      0.0.0.0         UG        0 0          0 eth0
10.230.0.1      *               255.255.255.255 UH        0 0          0 eth0

Обновление 2:

# sudo netstat -lntp | grep 2424
tcp        0      0 0.0.0.0:2424            0.0.0.0:*               LISTEN      12801/java

Процесс 12801 является базой данных ODB (Java-процесс)

# traceroute 10.12.0.77
traceroute to 10.12.0.77 (10.12.0.77), 30 hops max, 60 byte packets
 1  * * *
 2  * * *
 3  * * *
 4  * * *
 5  * * *
...TRUNCATED
27  * * *
28  * * *
29  * * *
30  * * *

Неактивные / неизвестные TCP-соединения

0

Знаете кого-то, кто может ответить? Поделитесь ссылкой на этот вопрос по почте, через Твиттер или Facebook.

Похожие