龙空技术网

当你有多块网卡会发生什么?netstat显示IP地址0.0.0.0是什么意思

程序员写个解 825

前言:

此刻姐妹们对“netstat结果没有地址”大体比较重视,看官们都想要剖析一些“netstat结果没有地址”的相关知识。那么小编同时在网摘上汇集了一些对于“netstat结果没有地址””的相关资讯,希望姐妹们能喜欢,姐妹们一起来了解一下吧!

IPv4地址集合里有两个特殊地址:0.0.0.0、127.0.0.1,你是否了解他们的用途?输入netstat -ano找到前面几行有LISTEN标注的行,它表示本地系统开放的TCP4服务,文稿里显示本地已开放38127、111、37681等端口,这些端口外部都能访问吗?为什么有些端口前面是0.0.0.0,有些却是127.0.0.1呢?

如果你能轻易回答上面的问题,你已经不是网络基础小白,可以跳过这篇文章,单如果你不能,我想下面的工程实践能给你解释清楚。 另外你还能学到我的排查思路。

基本解释

127.0.0.1叫 本地环回地址 ,用于测试协议栈的正确性,它不依赖硬件上是否有接网卡,它不依赖硬件上是否有接网卡,相当于用一根看不见的网线将网卡的发送和接收相连接起来。

0.0.0.0叫 任意地址 ,若某以太网设备存在多块物理网卡,表示只要本地开放对应的端口服务,无论从哪个网卡发起连接请求都是允许的。 若想限制某服务只允许外部设备从指定网卡入口发起访问,则配置成具体网卡的IP地址,就如文稿插图箭头那行,8081端口只允许从IP地址为192.168.2.3的网卡入口发起。

在编写IPv4 TCP应用程序时候,执行绑定(bind)地址和端口组成服务,下图文稿INADDR_ANY参数最为常用,绑定“任意地址”。 本文接下来内容讲述,当绑定地址非INADDR_ANY时会引起什么现象、以及如何排查和解决。

真实场景排查

我前些天搭建MQTT平台mosquitto时遇到个问题: 服务器只能向自己的环回地址 127.0.0.1地址发起连接,连接本地地址192.168.81.198则失败。问题的原因就与缺省路由有关。

编译好ARM平台下的mosquitto之后,我当然会在ARM上测试一服务是否正常,显然是成功的,同样我把测试程序拷贝到其它主机上运行,客户端提示不可连接(Unable to connect),服务器界面也没有任何异常信息打印。嵌入式工程师祖传DNA有了反应: “It work on my machine” 。首先两端都执行ping命令排查网络连接状态,排除防火墙、路由表的配置,都没看出明显异常。

接着我决定在服务器上再自己测试一次,只不过这次换成本地网卡地址。

strace登场!没抓到accept

注释掉客户端之前环回地址代码,修改HOST为本地网卡地址192.168.81.198,重新编译执行。

// #define HOST "localhost"// #define HOST "127.0.0.1"#define HOST "192.168.81.198"

嘿~同样提示Unable to connect,活久见,自己访问自己的服务居然也会失败! 莫非是权限不足被服务器拒绝导致? 为探寻服务器究竟做了什么,我用strace mosquitto重新启动服务器,试图抓取到应用程序执行轨迹, 屏幕有规律地滚动着epoll_wait信息,暗示服务器进入epoll循环。

在客户端答应Unable to connect时strace没抓取到服务器任何打破规律的系统调用,比如说TCP必须用到的accept。

为证明发生正常连接情况下,服务器会执行系统调用accept,我重新修改HOST为127.0.0.1后再次用strace抓取,果不其然看到accept的身影(你可在文稿图标注的步骤4中看到它)。

由此可知,当向网卡地址192.168.81.198发起连接时,服务器应用程序根本没收到协议栈的数据,接着我再打开Wireshark抓取TCP数据,探寻数据交互过程究竟发生了什么。

Wirshark登场!RST、ACK

Wireshark默认截获物理网卡数据,物理网卡是下图的wlp3s0,虽然实验向本地网卡地址192.168.81.198发起连接,而在实际上数据并没有“经过物理网卡”,在协议栈里路由选择后切换成环回地址的路由。

Wireshark操作界面选择抓取接口Loopback:lo。

对比客户端分别向127.0.0.1和192.168.81.198发起连接的截获情况。连接环回地址可成功完成三次握手( 对应序号21:SYN;22:SYN、ACK;23:ACK),向连接本地网卡连接却被复位(对应序号15:SYNC;16:RST、ACK)。

复位连接的原因要么是不存在此IP,要么服务器没启动、此端口上不存在服务,要么连接被防火墙过滤。鉴于前面已经排除防火墙可能,剩下的极有可能是本地服务器socket设置咯,输入 “netstat -ano | grep 1883” 查看MQTT监听端口状态。

原因找到了,本地监听地址是127.0.0.1:1883,而非0.0.0.0:1883,所以任何外部连接都被拒绝。

解决

怎么处理呢?测试环境下mosquitto是不带任何参数的,想必可以传递参数、配置文件灵活的更改mosquitto的特性。注意到另外一台x86平台Linux系统上已经搭建好mosquitto,ps -aux查看mosquitto的启动参数, “mosquitto -c /etc/mosquitto/mosquitto.conf” 。x86平台下的mosquitto.conf文件内容短小且没有任何注释信息,也没看到看似监听配置的关键词。

同目录下还有另一个文件 mosquitto.conf.example ,他的内容要丰富得多,有详细的介绍。

On systems that support Unix Domain Sockets, it is also possible to create a Unix socket rather than opening a TCP socket. In this case, the port number should be set to 0 and a unix socket path must be provided, e.g. listener 0 /tmp/mosquitto.sock

listener port-number [ip address/host name/unix socket path]

按照说明,重新编辑mosquitto.conf.example文件添加下面两行,配置文件传递给服务器应用程序解析,netstat查询到0.0.0.0:1883监听,最后连接本地地址192.168.81.198成功。

# mosquitto.conf.examplelistener 1883 0.0.0.0allow_anonymous true

标签: #netstat结果没有地址