浅析 /proc/net/nf_conntrack 文件(转)

最新推荐文章于 2024-02-18 10:31:25 发布
最新推荐文章于 2024-02-18 10:31:25 发布
阅读量2.7k 收藏 3
点赞数
文章标签: 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PJubuntu/article/details/84689168
版权
/proc/net/nf_conntrack 文件记录了Linux系统的连接跟踪信息,用于iptables的连接状态管理。本文通过实例解析文件内容,涉及DNS解析、TCP连接的SYN_SENT状态及其超时设置,展示了网络连接在不同状态下的生命周期管理。
摘要由CSDN通过智能技术生成
/proc/net/nf_contrack 是连接跟踪文件,它里面的内容由 nf_conntrack.ko 模块写入。在 iptables 中使用 -m state 选项时,iptables 不但加载 xt_state.ko 模块,且 nf_conntrack.ko 模块也会被加载进来。一般而言,xt_state.ko 和 nf_conntrack.ko 这两个模块在许多 Linux 发行版里是默认编译进内核的。
下面通过几个试验来浅析一下 nf_conntrack 中的内容。
先打开一个已经连接不上了的网站,然后查看一下该文件内容: 
[root@beyes   beyes]# cat /proc/net/nf_conntrack

ipv4     2 udp      17 168 src=192.168.1.104 dst=192.168.1.1 sport=53221 dport=53 src=192.168.1.1 dst=192.168.1.104 sport=53 dport=53221 [ASSURED] mark=0 zone=0 use=2
ipv4     2 tcp      6 115 SYN_SENT src=192.168.1.104 dst=66.85.191.46 sport=49535 dport=80 [UNREPLIED] src=66.85.191.46 dst=192.
最低0.47元/天 解锁文章
PJubuntu
关注
nf_conntrack连接跟踪模块
顽石的专栏
10-20 4万+
nf_conntrack连接跟踪模块 在iptables里,包是和被跟踪连接的四种不同状态有关的。它们分别是NEW,ESTABLISHED,RELATED和INVALID。后面我们会深入地讨论每一个状态。使用iptables的state模块可以匹配操作这几种状态,我们能很容易地控制“谁或什么能发起新的会话”。为什么需要这种状态跟踪机制呢?比如你的80端口开启,而你的程序被植入反弹式木马,导致
Linux下快速解析nf_conntrack
staticnetwind的专栏
07-08 2071
1. 背景 回顾了项目需求是系统的统计tcp连接数; 于是想到了 nf_conntrack 这个Linux内核提供的记录和跟踪连接状态的功能; 然后写了个程序解析 /proc/net/nf_conntrack这个映射文件,后来悲剧就发生了,当conntrack表记录变增加到1w以上之后,解析速度急速下降,到了10w规模后,解析耗时几十秒都不能完成,,, 终于后来翻到了netfilter的老巢,发现了解决方法:libnml、libnetfilter_conntrack 2. 使用 核心原理是通过netlink
Ubuntu conntrack命令
shijin741231的博客
02-12 997
ubuntu下没有 centos中的/proc/net/nf_conntrack文件,需要使用conntrack命令查看。
Iptables之nf_conntrack模块
最新发布
u011029104的专栏
02-18 1099
表示分组对应的连接已经进行了双向的分组传输,也就是说连接已经建立,而且会继续匹配 这个连接的包。通过系统初始化脚本创建配置文件”/etc/modprobe.d/nf_conntrack.conf”, 内容为“options nf_conntrack hashsize=262144”,通过nf_conntrack模块挂接参数”hashsize”自动设置“net.nf_conntrack_max=2097152”(nf_conntrack_max=hashsize*8),保证后续新初始化服务器配置正确。
linux五元组结构体,NF_HOOK conntrack 分析[nf_conn结构体分析篇] 三
weixin_42523389的博客
05-14 589
nf_conn结构体分析对于nf_conn的分析主要是针对3.6内核,相对于之前的结构体有很大的变化。先看一下新的结构体的定义其中有一个结构体nf_conntrack_expect,它到底是有什么作用呢。比如我们常用的FTP协议,在经过带有NAT的路由器的时候我们经常听到FTP穿透功能,为什么FTP要进行穿透呢。那么首先得从FTP的原理入手:FTP两种工作模式:主动模式(Active FTP)...
nf_conntrack连接跟踪机制
喝醉酒的小白
08-11 1327
网络数据包到达时,nf_conntrack 会检查该数据包与现有连接之间的关系,以确定它是否属于现有连接,或者是新的连接请求。当进行源地址换(SNAT)或目标地址换(DNAT)时,nf_conntrack 可以跟踪换后的连接状态,并确保返回数据包正确地映射回原始连接。过滤与处理:基于连接状态,nf_conntrack 可以与防火墙系统(如 netfilter/iptables)集成,以实现对连接的过滤和处理。它可以记录连接的源地址、目标地址、端口、协议等信息,并根据这些信息进行连接的管理和跟踪。
cat /proc/net/stat/nf_conntrack 有哪些指令可以用
06-12
在 `/proc/net/stat/nf_conntrack` 文件中,可以查看当前系统中连接跟踪器(Connection Tracking)的统计信息。这些统计信息包括已创建的连接数、已删除的连接数、超时的连接数等等。 以下是一些可以在 `/proc/...
netfilter之conntrack笔记
weixin_30332241的博客
10-13 275
一、控制结构 sk_buff 和网络报文的存储空间 二、分片的网络报文与scatter/gather IO 网络报文在内存中不一定是连续存储的,同一个网络报文有可能被分成几片存放在内存的不同位置(不要和IP分片混淆,IP分片是将一个网络报文分成多个网络报文,这里是将一个网络报文分成几片存放在不同的内存空间)。 为了记录网络报文的长度,在sk_buff里增加...
Linux调整conntrack,如何扩展Linux的ip_conntrack
weixin_35390150的博客
05-15 233
到底成功了没有呢?我需要将这一切展示在/proc/net/nf_conntrack里面,但是由于我使用了acct机制,所以我需要打开内核的acct选项:sysctl -w net.netfilter.nf_conntrack_acct=1真正修改的地方在/net/netfilter/nf_conntrack_standalone.c的ct_seq_show函数:if (seq_printf(s, ...
linux 连接跟踪nf_conntrack 与 NAT和状态防火墙
whatday的专栏
04-01 9381
本文主要记录对于连接跟踪以及其主要应用的NAT和状态iptables的学习内容 连接跟踪 什么是连接跟踪? 连接跟踪是Linux内核中引入的nf_conntrack 模块所实现的功能,同时支持IPv4 和 IPv6,取代只支持 IPv4 的 ip_connktrack,用于跟踪连接的状态,供其他模块使用。顾名思义,就是跟踪并且记录连接状态。Linux为每一个经过网络堆栈的数据包都会记录其状态...
Linux系统nf_conntrack连接跟踪机制简介
qq_36382062的博客
05-11 8797
1、前言 前段时间接手的一个连接跟踪表满导致网络不通的问题,因此对linux系统的连接跟踪模块进行了学习。本文梳理一下目前对nf_conntrack模块的一些个人理解。 2、连接跟踪机制 背景知识:netfilter Netfilter是一个内核架构,是集成到linux内核协议栈的一套防火墙系统,可通过用户空间(iptables等)的工具来把相关配置下发给Netfilt...
nf_conntrack表占满导致nginx发问题
weixin_34391445的博客
08-21 212
故障描述:今天网站无法访问,查看当时的日志信息为:Dec1210:54:37localhostkernel:nf_conntrack:tablefull,droppingpacket由于nginx在对后端php发的时候,默认为65535,超时时间为5天,当访问量大的时候,超出了nf_conntrack模块的发数量,wc–l/proc/net/nf_c...
linux iptables nf_conntrack 简介
whatday的专栏
01-02 3220
目录 nf_conntrack模块常用命令 nf_conntrack会话表的内容解释 nf_conntrack相关内核参数和解释 如何判断会话表是否满 会话表满的解决办法 计算公式 nf_conntrack(在老版本的 Linux 内核中叫 ip_conntrack)是一个内核模块,用于跟踪一个连接的状态的。连接状态跟踪可以供其他模块使用,最常见的两个使用场景是 iptables 的 nat 的 state 模块。 iptables 的 nat 通过规则来修改目的/源地址,但光修改地址不行,我
nf_conntrack
weixin_34236497的博客
04-11 810
(服务器用的阿里云主机,CentOS 7.3,似乎不管内存多少阿里云都把 conntrack_max 设成 65536) 症状CentOS服务器,负载正常,但请求大量超时,服务器/应用访问日志看不到相关请求记录。 在dmesg或/var/log/messages看到大量以下记录: kernel: nf_conntrack: table full, dropping packet. 原因服务器访问量...
Linux协议栈-netfilter(2)-conntrack
热门推荐
落尘纷扰的专栏
04-04 1万+
连接跟踪(conntrack)用来跟踪和记录一个连接的状态,它为经过协议栈的数据包记录状态,这为防火墙检测连接状态提供了参考,同时在数据包需要做NAT时也为换工作提供便利。本文基于Linux内核2.6.31实现的conntrack进行源码分析。1. conntrack模块初始化1.1 conntrack模块入口conntrack模块的初始化主要就是为必要的全局数据结构进行初始化,代码流程如下:上...
云计算底层技术-netfilter框架研究
flynetcn的专栏
04-15 1102
Posted on March 24, 2018 by opengers in openstack netfilter框架 connection tracking 连接跟踪表 如何设置最大连接跟踪数 如何计算连接跟踪所占内存 conntrack条目 iptables状态匹配 iptables状态匹配模块 数据包在内核中的状态 如何管理连接跟踪表 Bridge与netfilter conntrack与LVS netfilter框架 netfilter是linux内.
linux内核协议栈 netfilter 之连接跟踪子系统初始化
11-03 608
目录 1 连接跟踪模块概述 2核心初始化入口module_init(nf_conntrack_standalone_init); 2.1创建/proc/net/nf_conntrack只读文件nf_conntrack_standalone_init_proc() 2.2 注册 /proc/sys/ 下相关文件 3 核心初始化nf_conntrack_init() 3.1 hash表大小计算、L3L4协议栈模块、helper模块初始化 3.1.1L3L4协议栈模块初始化 3.1.2...
[网络子系统] linux-2.6.35.6 nf_conntrack
Denallo的专栏
12-15 2750
原帖地址:http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=4082396&fromuid=29353251 最近在整理以前的笔记,在Godbach的鼓励下,准备写一个有关nf_conntrack的总结。与之前写的iptables算是姐妹篇,因为iptables和nf_conntrack应该算是netfilter中比较重要的两个模
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值