为什么idle进程名下有许多网络连接

最新推荐文章于 2024-09-06 22:18:07 发布
最新推荐文章于 2024-09-06 22:18:07 发布
阅读量3.6k 收藏 1
点赞数
分类专栏: 网络管理 文章标签: 网络 tcp web服务 防火墙 浏览器 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stephenxu111/article/details/4401950
版权

 

打开防火墙,监控应用程序上网,可以看见系统空闲进程idle名下的网络连接很多,状态都是TIME_WAIT,这个空闲进程(顾名思义,这个进程是系统无事可做时,虚拟出来一个占用CPU的进程),怎么会有很多网络连接在它名下呢?中了木马?

idle


其实不是,如果你使用浏览器不断打开新网页,可以看到idle名下的网络连接不断涌现,过一阵又消失;因此,可以肯定,这些连接应该都是别的应用程序,访问网络后,关闭TCP连接后的“残留”,被归到了系统空闲进程名下。
(注:访问网页使用http应用层协议,这个协议基于TCP协议,每次访问某个网页时,会建立一个短暂的TCP连接到WEB服务器,该页面下载完毕时关闭这个TCP连接;TIME_WAIT是TCP连接活动关闭后的一种超时状态,通常要持续4分钟左右才会彻底结束)

stephenxu111
关注
专栏目录
Windows系统进程
lyyyuna 的小花园
05-03 1487
系统空闲进程(Idle)该进程的ID为0,其中每个处理器或核对应有一个线程。System进程在Windows XP和Windows Server 2003中改进程的ID为4,它包含了内核模式系统进程。系统辅助线程,以及执行体和驱动程序通过PsCreateSystemThread创建的线程,都在System进程中。会话管理器(Session manager, smss.exe)这是Windows系统中
数据库PostrageSQL-客户端连接默认值
逍遥云恋
11-11 838
19.11. 客户端连接默认值 19.11.1. 语句行为 client_min_messages (enum) 控制被发送给客户端的消息级别。有效值是DEBUG5、 DEBUG4、DEBUG3、DEBUG2、 DEBUG1、LOG、NOTICE、 WARNING、ERROR。 每个级别都包括其后的所有级别。级别越靠后,被发送的消息越少。默认值是NOTICE。 注意LOG在这里有与log_min_messages中不同的排名。 INFO 级别的消息总是被发送到客户端。 search_path (string
求助,火绒提示受到网络攻击
最新发布
DoonBruce的博客
09-06 1218
【1】2024-09-06 22:03:52,网络防护,网络入侵拦截,受到[240e:954:0:21::1a]的网络攻击,已阻止。【2】2024-09-06 22:02:00,网络防护,网络入侵拦截,受到[240e:954:0:21::1a]的网络攻击,已阻止。【3】2024-09-06 21:59:22,网络防护,网络入侵拦截,受到[240e:954:0:21::1a]的网络攻击,已阻止。远程地址:240e:954:0:21::1a:0。远程地址:240e:954:0:21::1a:0。
postgresql关于有很多的idle空闲连接
dqizi123的专栏
07-14 1万+
今天在做的一个项目,由于数据量很大,直接连接npgsql,没有用框架,然后发现数据库连接超额奔溃了,用语句查询了一下: select * from pg_stat_activity;----查询正在运行的连接 select max_conn-now_conn as resi_conn from (select setting::int8 as max_conn,(select count(*) from pg_stat_activity) as now_conn from pg_settings whe
系统中出现大量不可中断进程和僵尸进程(理论)
tian830937的专栏
09-02 409
当 iowait 升高时,进程很可能因为得不到硬件的响应,而长时间处于不可中断状态。从 ps 或者 top 命令的输出中,你可以发现它们都处于 D 状态,也就是不可中断状态(Uninterruptible Sleep)。R 是 Running 或 Runnable 的缩写,表示进程在 CPU 的就绪队列中,正在运行或者正在等待运行。
linux的第一个任务(进程
小吕的博客
10-13 976
Linux下有3个特殊的进程idle进程(PID = 0), init进程(PID = 1)和kthreadd(PID = 2) 任务0,0号进程 开天辟地的idle进程其pid=0,其前身是系统创建的第一个进程,也是唯一一个没有通过fork或者kernel_thread产生的进程。完成加载系统后,演变为进程调度、交换 init进程idle通过kernel_thread创建,在内核空间完成初始化后, 加载init程序, 并最终用户空间 由0进程创建,完成系统的初始化. 是系统中所有其它用户进程.
[linux]进程(三)——idle进程
知了112的专栏
02-25 1万+
9,linux进程切换 进程切换: 基本概念: 进程上下文:当一个进程在执行时,CPU的所有寄存器中的值、进程的状态以及堆栈中的内容被称为该进程的上下文。 当内核需要切换到另一个进程时,它需要保存当前进程的所有状态,即保存当前进程的上下文, 运行于进程上下文的进程是可以被抢占的。 硬件上下文:进程恢复执行前必须载入寄存器的一组数据称为硬件上下文 linux内核在进程切换的时候是并不区
linux的idle是什么进程,Linux内核的idle进程分析
weixin_42356659的博客
05-09 1678
1. idle是什么简单的说idle是一个进程,其pid号为 0。其前身是系统创建的第一个进程。也是唯一一个没有通过fork()产生的进程。在smp系统中,每一个处理器单元有独立的一个执行队列,而每一个执行队列上又有一个idle进程,即有多少处理器单元。就有多少idle进程。系统的空暇时间,事实上就是指idle进程的"执行时间"。既然是idle进程。那我们来看看idle是怎样被创建,又详细做了哪...
Chrome源码剖析 上--多线程模型 进程通信 进程模型
gdfyug的博客
11-13 287
Chrome源码剖析 上--多线程模型 进程通信 进程模型
高并发下一些常用的限流和防刷方法
路漫漫,水迢迢
04-23 9745
限流与防刷 互联网项目与传统项目不同的互联网项目是暴露在互联网中,面向的是全体网民,这时候可能出现以下两种访问形式需要我们采取一些必要措施对我们的服务进行保护。 1、大量正常用户高频访问导致服务器宕机 2、恶意用户高频访问导致服务器宕机 3、网页爬虫 对于这些情况我们需要对用户的访问进行限流访问,我们可以依次对Nginx、tomcat、接口进行限流。 Nginx是粒度最大的一层,这层的...
Linux核心命令汇总(思维导图+实例讲解)
vjhghjghj的博客
03-02 5013
一个小时学会所有Linux核心命令 文件相关命令 文件属性操作 文件属性组成 Linux上的一个文件属性组成如上,需要注意的是第二部分,格式如下 文件类型 当为[ d]则是目录 当为[ -]则是普通文件; 若是[ l]则表示为链接文档(link file); 若是[ b]则表示为装置文件里面的可供储存的接口设备(可随机存取装置); 若是[ c]则表示...
运维面试题
weixin_42690304的博客
09-18 2万+
运维面试题 NETWORK 1 请描述TCP/IP协议中主机与主机之间通信的三要素 参考答案 IP地址(IP address) 子网掩码(subnet mask) IP路由(IP router) 2 请描述IP地址的分类及每一类的范围 参考答案 A类1-26 B类128-191 C类192-223 D类224-239组播(多播) E类240-254科研 3 请描述A、B...
进程管理(六)--进程初始化
奇小葩
05-13 2203
我们知道,对于内核提供的进程管理子系统,将来肯定是要运行各种各样的进程,对于我们做Linux内核开发的同学来说,大家熟悉Linux下有3个特殊的进程,其主要内容如下: Idle进程(PID = 0),本章主要讲解进程0是什么? Init进程(PID = 1),本章主要讲解进程1是什么? kthread(PID = 2),本章主要讲解进程2是什么? 1 进程初始化(0号进程) 内核的启动从入口函数 start_kernel() 开始;在 init/main.c 文件中,start_kernel 相当于内
每个cpu 都有一个idle进程.
jason的笔记
09-11 3716
idle进程,也就是swapper进程,其pid是0,是所有进程的祖先。每个cpu 都有一个idle进程。 bootcpu 进入idle进程的flow如下: start_kernel –> rest_init –> cpu_startup_entry->do_idle nobootcpu(也就是剩下的cpu) secondary_startup –> __secondary_switched –>
IDLE的介绍和使用
Strivedd的博客
01-16 2万+
本篇目录什么是IDLEIDLE的简单使用 什么是IDLE IDLE是在Python安装时自动安装的一个集成开发环境(IDE),事实上,这也是我目前见过的最最轻量的集成开发环境了。 IDLE由几个开发工具组成: 1.以交互模式运行的Python命令行 2.文本编辑器 3.语法检查工具 4.搜索工具 5.代码格式化工具 6.调试器 IDLE的简单使用 初启动时会看到如上的页面。 使用IDLE有两种方式,一种是可以直接通过命令行命令交互使用,例如print数字0~4 输出结果如下图: 另一种方法则
Python IDLE的下载,安装与使用教程
热门推荐
xiaobai_0316的博客
09-16 8万+
本次是windows下的IDLE,Linux IDLE是没有的,可以直接使用相应的Python 解释器,首先我们现在先进入Python的官网(https://www.python.org/)去下载一个Python IDLE程序安装包,找到Downloads区,点击进去,找到适合的版本安装包。 比如本博主的系统是Window10 64位,就选择 (WindowsX86-64web-based ...
windows平台进程CPU占用率的计算
weixin_30810583的博客
06-28 678
进程的性能数据采集过程中,经常用到的一个性能指标就是进程的cpu占用率,下面给出它的计算方法及示例代码。 1、CPU占用率的定义 CPU占用率:指进程在一个时间段内消耗的CPU时间与该时间段长度的比值。 2、CPU占用率计算方法 根据上述定义,可以得到进程CPU占用率计算公式如下: 进程消耗的CPU时间 = 进程消耗的内核态时间 + 进程消耗的用户态时间,即 costTime =...
Windows多进程编程
冰箫寒剑
02-04 2万+
一、进程的概念       进程是是一个正在运行的程序的实例(飘~~~),是系统分配资源的单位(线程是执行的单位),包括内存,打开的文件、处理机、外设等,进程由两部分组成:      1、进程的内核对象:即我们通常所讲的PCB(进程控制块),该结构只能由该内核访问,他是操作系统用来管理进程的一个数据结构,操作系统通过该数据结构来感知和管理进程;它的成员负责维护进程的各种信息,包括进程的状态(创建、
markdown文件名下划线为什么
07-28
回答: 在Markdown中,文件名下划线被用作文本的修饰符,用于添加下划线效果。在HTML中,下划线效果可以通过CSS样式来实现。在给定的引用中,通过在`<style>`标签中定义CSS样式,可以使用`text-decoration: underline`来为文本添加下划线效果。因此,Markdown文件名下划线之所以能够产生下划线效果,是因为Markdown支持HTML标签的嵌入。 #### 引用[.reference_title] - *1* [多种方法在Markdown加入上划线、中划线、下划线](https://blog.csdn.net/weixin_46233323/article/details/105242847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值