连接跟踪-引用计数变化

最新推荐文章于 2024-07-10 21:13:12 发布
最新推荐文章于 2024-07-10 21:13:12 发布
阅读量146 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/network_kid/article/details/128225349
版权

        使用连接跟踪结构体nf_conn中用结构体变量ct_general中的变量use, 来标记连接跟踪表的引用计数,当连接跟踪被插入到list中时,引用计数会加1。

        在nf_conntrack_alloc的时候连接跟踪引用计数初始化为0;在nf_contrack_in时,连接跟踪信息被插入到unconfirmed_list里,引用计数计数加1,这时引用计数为1;后面在nf_confirm中,如果数据完整且没被篡改,连接跟踪信息则会被插入到连接跟踪链表中,引用计数加1,引用计数为2, 此时连接跟踪表正式更新。综上,引用计数有0,1,2三个值,分别代表连接跟踪的不同状态。

引用计数:0

static struct nf_conn *
__nf_conntrack_alloc(struct net *net,
                     const struct nf_conntrack_zone *zone,
                     const struct nf_conntrack_tuple *orig,
                     const struct nf_conntrack_tuple *repl,
                     gfp_t gfp, u32 hash)
{
        ...
        /* Because we use RCU lookups, we set ct_general.use to zero before
         * this is inserted in any list.
         */
        atomic_set(&ct->ct_general.use, 0);
        return ct;

}

引用计数:1

init_conntrack(struct net *net, struct nf_conn *tmpl,
               const struct nf_conntrack_tuple *tuple,
               const struct nf_conntrack_l3proto *l3proto,
               const struct nf_conntrack_l4proto *l4proto,
               struct sk_buff *skb,
               unsigned int dataoff, u32 hash)
{
        /* Now it is inserted into the unconfirmed list, bump refcount */
        nf_conntrack_get(&ct->ct_general);
        nf_ct_add_to_unconfirmed_list(ct);
        ...
        return &ct->tuplehash[IP_CT_DIR_ORIGINAL];
}

引用计数:2

/* Confirm a connection given skb; places it in hash table */
int
__nf_conntrack_confirm(struct sk_buff *skb)
{
        ...
        atomic_inc(&ct->ct_general.use);
        ct->status |= IPS_CONFIRMED;
         */
        __nf_conntrack_hash_insert(ct, hash, reply_hash);
        nf_conntrack_double_unlock(hash, reply_hash);
        local_bh_enable();
        ...
        return ret;
}
EXPORT_SYMBOL_GPL(__nf_conntrack_confirm);

从引用计数可以判断连接跟踪表的状态。

datawork1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
连接跟踪超时扩展
redwingz的博客
01-16 2031
连接跟踪超时扩展,允许应用层对连接的超时时长进行修改控制。如下,新增IPv4 TCP协议超时策略(tcp0,最大4个字符),其中指定4个状态的超时时长,其它采用默认值。随后,使用iptables命令将此策略应用到所有的连接跟踪tcp报文。 # nfct timeout add tcp0 inet tcp established 1000 close 10 time_wait 10 last_ack 10 # # nfct timeout list .tcp0 = { .l3proto =
Linux系统nf_conntrack连接跟踪机制简介
qq_36382062的博客
05-11 8016
1、前言 前段时间接手的一个连接跟踪表满导致网络不通的问题,因此对linux系统的连接跟踪模块进行了学习。本文梳理一下目前对nf_conntrack模块的一些个人理解。 2、连接跟踪机制 背景知识:netfilter Netfilter是一个内核架构,是集成到linux内核协议栈的一套防火墙系统,可通过用户空间(iptables等)的工具来把相关配置下发给Netfilt...
【协议森林】详解Netfilter(二)
平凡的世界
01-11 1396
1、何为连接跟踪 顾名思义,连接跟踪(CONNTRACK)就是跟踪并且记录连接状态。Linux为每一个经过网络协议栈的数据包,根据5元组信息(源IP、目的IP、源端口、目的端口和协议号)来生成一个新的连接记录项(Connectionentry)。此后,所有属于此连接的数据包都被唯一地分配给这个连接,并标识连接的状态。连接跟踪是防火墙模块的状态检测的基础,同时也是地址转换中实现SNAT和DNAT的前...
conntrack删除链表
redwingz的博客
10-09 694
在删除conntrack时,首先设置IPS_DYING_BIT标志位,如果此位已经设置,表明conntrack正在被删除。将会话的原始方向的tuple结构由每处理器结构的dying链表中删除。将conntrack由全局的nf_conntrack_hash链表中删除,之后,添加到dying链表中。最终,在函数destroy_conntrack中,将conntrack由dying链表中删除。要删除的conntrack的原始方向的tuple添加到当前处理器对应的dying链表上。
跟踪变量 linux,Linux连接跟踪源码分析
weixin_42314680的博客
05-13 341
IP Connection tracking连接跟踪用来跟踪和记录连接状态,是netfilter的一部份,也是通过在hook点上注册相应的结构来工作的。无论是发送,接收,还是转发的数据包,都要经过两个conntrack模块。第一个conntrack点的优先级是最高的,所有数据包进入netfilter后都会首先被它处理,其作用是创建ip_conntrack结构。而最后一个conntrack的优先级最...
连接计数变化
cxw06023273的博客
01-10 203
本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性, 严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn [code="java"]1. 前言 连接(ip_conntrack)的计数是很重要的, 用来表示正在使用该连接的用户的数量, 当计数为0时, 将...
GObject reference count debugger-开源
04-18
1. **实时监控**:Refdbg可以在程序运行过程中实时跟踪对象的引用计数,帮助开发者发现引用计数不正常变化的情况。 2. **堆栈回溯**:当引用计数发生变化时,Refdbg可以提供堆栈回溯信息,显示导致变化的代码行,...
[Objective-c程序设计].杨正洪等.扫描版
04-01
9.1.1 引用计数130 9.1.2 对象所有权132 9.1.3 访问方法中的保留和释放133 9.2 自动释放134 9.2.1 所有对象全部入池135 9.2.2 自动释放池的销毁时间135 9.2.3 自动释放池的工作过程136 9.3 Cocoa内存管理规则138 ...
countmaker-开源
05-15
Count.cgi 是一种经典的网站计数器脚本,它能够跟踪并显示访问者数量,帮助网站管理员了解站点的访问情况。在互联网早期,这种计数器是非常常见的一种统计工具。 Countmaker 的开源特性意味着它的源代码对公众开放...
PLC-车辆出入库管理系统.pdf
11-17
在程序设计方面,课题内容往往涉及车辆计数逻辑,即通过计数跟踪车库内车辆的数量变化。程序流程图和梯形图是PLC编程的常用工具,前者直观地描绘出程序的执行顺序,后者则是一种与继电器控制线路相似的编程语言,...
基于蓝牙控制的温控led,基于qt的app制作
06-08
Arc自动跟踪对象的引用计数,当对象不再被使用时会自动释放内存。 4. **HC-05/06蓝牙模组**:这是常用的串口蓝牙模块,常用于Arduino项目中。需要了解如何配置其工作模式(如主从模式),连接参数(如波特率)以及...
连接跟踪(conntrack)原理、应用以及Linux内核实现
Golden_Chen的专栏
05-11 8580
发现一篇好文章,立即转载了来,原地址:http://arthurchiao.art/blog/conntrack-design-and-implementation-zh/ 摘要 本文介绍连接跟踪(connection tracking,conntrack,CT)的原理,应用,及其在 Linux 内核中的实现。 代码分析基于内核4.19。为使行文简洁,所贴代码只保留了核心逻辑,但都给出了代码 所在的源文件,如有需要请查阅。 水平有限,文中不免有错误之处,欢迎指正交流。 1 引言 连接跟踪是许多.
Zabbix自动发现
Lzcsfg的博客
07-08 727
在 Zabbix 中,自动发现(Auto Discovery)是一种强大的功能,用于自动识别和监控网络设备、服务或应用程序中的动态变化。通过自动发现功能,Zabbix 可以自动添加、配置和监控新的网络节点或服务,大大简化了管理和监控大规模环境的复杂性。
Mac虚拟机跑Windows流畅吗 Mac虚拟机连不上网络怎么解决 mac虚拟机网速慢怎么解决
最新发布
2401_82916694的博客
07-10 424
选择Shared模式,你的Mac会当作虚拟机的路由器。一般来说,拥有更高性能的Cpu(如Apple M2或M3芯片)、更大的内存(建议16GB以上)、以及足够的存储空间可以显著提升虚拟机中Windows的运行流畅度。Mac的防火墙或其他安全设置可能阻止虚拟机访问网络,如果你的Mac主机可以访问网络,并且排查了上文介绍的情况,那么可以尝试关闭Mac电脑防火墙,再检查虚拟机是否可以连接网络。使用Mac虚拟机运行Windows是否流畅,取决于几个关键因素:硬件配置、虚拟机软件的选择以及虚拟机的设置。
从零开始做题:logtime
weixin_44626085的博客
07-10 109
给出1个pcapng文件。
【观成科技】Websocket协议代理隧道加密流量分析与检测
GCKJ_0824的博客
07-10 512
Websocket中的掩码加密使用异或(xor)做简单的加密,当MASK字段对应位被设置为 1 时表示加密,那么后续会设置4字节的Masking-key,Mask位设置为 0 时表示不加密,则不会携带Masking-key。观成科技的安全团队通过研究Websocket协议本身结构特点,并与对应的工具流量相结合,从而提出行之有效的检测方法应用于产品当中,能在Websocket流量中准确发现异常,找出相关隧道的搭建和使用痕迹,保障客户网络的安全。Websocket协议代理工具加密流量检测。
基于STM32设计的管道有害气体检测装置(ESP8266局域网)176
07-06 799
基于STM32设计的管道有害气体检测装置采用了一系列先进的传感器技术,针对多种有害气体进行检测,通过实时监测烟雾浓度、甲烷、一氧化碳、甲醛等有害气体的浓度以及温湿度等参数,并通过OLED显示和ESP8266上传数据至手机端,可以使相关工作人员及时了解管道环境的情况,采取相应的控制和调节措施,从而保障工作人员和公众的健康与安全。 为了确保传感器正常工作和数据的准确性,装置还引入了温湿度检测机制,因为气体传感器的性能受温湿度影响较大,适宜的温度和湿度条件能够确保传感器的稳定工作和数据准确性。
UDP协议介绍和作用
小蜜蜂vs码农
07-10 822
UDP协议介绍和作用
连接和硬链接的引用计数
11-19
硬链接是一种引用关系,一个源文件建立1个硬链接,引用计数加1,删除一个文件(硬链接文件或者源文件),引用计数减1,当引用计数为0时,真正删除文件。而软链接的引用计数是指有多少个文件名指向该软链接,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值