利用conntrack-tools 工具查看系统追踪连接信息

最新推荐文章于 2024-08-22 14:43:49 发布
最新推荐文章于 2024-08-22 14:43:49 发布
阅读量3.3k 收藏 4
点赞数 3
分类专栏: 网络子系统 文章标签: netfilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36382062/article/details/106060743
版权

1、简介

conntrack-tools 是一套Linux用户空间连接跟踪工具,用于系统管理员进行交互连接跟踪系统。它包括了用户空间的守护进程conntrackd和命令行界面conntrack。

2、安装

下载连接:https://pkgs.org/download/conntrack

需要一些其他依赖:这个就不介绍怎么下载安装了。大家自己搞下吧

测试:安装好conntrack-tools之后,执行conntrack测试,如帮助信息打印,则安装成功。

3、使用

查看系统正式追踪表信息(包括系统目前正在追踪的连接信息):

          conntrack -L conntrack

查看unconfirmed链表信息(包括系统没有被加入到正式追踪表、但又没有删除出unconfirmed链表的信息):

          conntrack -L un

查看dying链表信息:(包括已经失效的连接,但还没有完全清除系统资源)

          conntrack -L dy

 

查看各个表中总共连接数:

          正式追踪表计数:               conntrack -L conntrack | wc -l

          unconfirmed追踪表计数:   conntrack -L un | wc -l

          dying追踪表计数:               conntrack -L dy | wc -l

 

统计tcp连接的各状态和条数:

          正式追踪表:   conntrack -L conntrack | awk '/^.*tcp.*$/ {count[$4]++} END {for(state in count) print state, count[state]}'

                    

                  (如图标示当前正式跟踪表的tcp连接中,ESTABLISHED有4个,TIME_WAIT有1个)

         unconfirmed追踪表: conntrack -L un | awk '/^.*tcp.*$/ {count[$4]++} END {for(state in count) print state, count[state]}'

          dying追踪表: conntrack -L dy | awk '/^.*tcp.*$/ {count[$4]++} END {for(state in count) print state, count[state]}'

 

统计udp连接的各状态和条数:(将tcp部分标红内容替换为udp即可)

 

记录数最多的10个ip(统计src端)

           正式追踪表: conntrack -L conntrack | awk '{print $5}' | cut -d "=" -f 2 | sort | uniq -c | sort -nr | head -n 10

                        

                      (如图所示,标示目前系统收到来自172.16.0.5的连接数最多,有4个,其他以此类推。)

          unconfirmed追踪表:conntrack -L un| awk '{print $5}' | cut -d "=" -f 2 | sort | uniq -c | sort -nr | head -n 10

           dying追踪表:conntrack -L dy| awk '{print $5}' | cut -d "=" -f 2 | sort | uniq -c | sort -nr | head -n 10

 

说在最后:

           如果系统nf_conntrack_count = nf_conntrack_max但conntrack -L conntrack查看到的连接数远远小于nf_conntrack_count,则有可能连接被存在了内核uncomfirmed连接表中,可通过之后的命令查看,从而进一步了解nf_conntrack_count溢出的原因。

keallllllllll
关注
专栏目录
conntrack-tools工具
10-11
conntrack-tools工具簇是linux下的会话管理工具conntrack-tools的集合,包括conntrack-tools-1.0.0.tar.bz2 libnetfilter_conntrack-1.0.0.tar.bz2 libnfnetlink-1.0.0.tar.bz2三个源码包和一个安装总结,安装总结中介绍了安装这三个源码包时遇到的问题和解决办法。
conntrack-tools
06-13
获取linux conntrack 的必备工具,很好用的。
conntrack表如何查看
最新发布
lonelyhiker
08-22 281
conntrack表是管理和监控网络连接状态的关键工具,特别是在使用 NAT 时。通过sysctl和conntrack工具,你可以查看表的当前使用情况、调整表大小,并对特定连接进行深入分析。这些操作有助于预防和排查网络连接问题,提高系统的稳定性和性能。
Linux中的conntrack命令深入解析
展望、进击
04-03 1332
在Linux网络管理和监控领域,`conntrack`命令是一个强大的工具,它提供了对netfilter连接跟踪系统的直接访问🔍。这篇文章将深入探讨`conntrack`的由来、底层原理、参数意义,以及其常见用法,并对返回结果的每个字段进行详细解释。
conntrack linux,conntrack-tools
weixin_36289742的博客
05-26 576
The conntrack-tools user manualPabloNeira AyusoThis document details how to install and configure theconntrack-tools>= 1.4.0. This document will evolve in the future to cover new features and ch...
Iptables之nf_conntrack模块
u011029104的专栏
02-18 927
表示分组对应的连接已经进行了双向的分组传输,也就是说连接已经建立,而且会继续匹配 这个连接的包。通过系统初始化脚本创建配置文件”/etc/modprobe.d/nf_conntrack.conf”, 内容为“options nf_conntrack hashsize=262144”,通过nf_conntrack模块挂接参数”hashsize”自动设置“net.nf_conntrack_max=2097152”(nf_conntrack_max=hashsize*8),保证后续新初始化服务器配置正确。
conntrack-tools的使用
热门推荐
viewsky11的专栏
10-28 1万+
conntrack-tools 是一套Linux用户空间连接跟踪工具,用于系统管理员进行交互连接跟踪系统,该模块提供了iptables的状态数据包检查。它包括了用户空间的守护进程conntrackd和命令行界面conntrack。详细信息参看 manual http://conntrack-tools.netfilter.org/manual.html
连接追踪
zhulinfeiba的专栏
12-09 692
连接追踪表它会记录修改前的源、目的 IP,以及修改后的源、目的 IP,并以 hash 结构存储当数据包过来时,无论是从外网还是内网过来,都逃不开上述两种情况,如果不属于上述两种情况,则一定不是表里的内容如果查到表,则自动取出需要转换后的数据转换后的数据进来,自动变成转换前的,发送出去转换前的数据进来,自动变成转换后的,发送出去 iptables中的状态检测功能是由state选项来实现的。
conntrack-tools 内核依赖,
假不假,生来只为写代码
02-25 466
If you are using the Linux kernel that your distribution provides, then you most likely can skip this.If you compile your own Linux kernel, then please make sure the following options are enabled.You require a Linux kernel version >= 2.6.18.Connection Trac
连接跟踪conntrack详解
02-08
非常详细的连接跟踪过程讲解 非常详细的连接跟踪过程讲解
conntrack.rar
09-30
防火墙netfilter连接跟踪模块源代码,获取内核的的信息
libnetfilter_conntrack-1.0.7.tar.bz2
11-18
认识和熟悉过iptables之后,更加感叹netfilter的磅礴和浩瀚。在netfilter体系中,状态跟踪机制(conntrack)是重要的一部分。它是基于Linux系统的stateful防火墙的基础,也是NAT完成对相关包进行转换的手段。本文尝试对conntrack的机制进行分析和理解。 在基于header信息(IP,端口等)进行过滤的包过滤防火墙发展多年之后,对防火墙的需求也再逐渐丰富,stateless防火墙对探测跟踪以及DoS的防护显得力不从心。当然从历史时间来看,包过滤防火墙是符合当时发展需要,效率也更高,对于更高层的应用当时都很少,自然也不需要太关注防护。 conntrack信息存在内存结构中,包括IP,端口,协议类型,状态以及超时时间。 而且conntrack不仅可以对TCP这种有状态的会话进行状态跟踪,还可以对UDP进行状态跟踪。 conntrack本身并不会对包进行过滤,而是提供一种基于状态和关系的过滤依据。
conntrack-tools-1.4.4-7.el7.x86_64.rpm
06-25
conntrack-tools-1.4.4-7.el7.x86_64。这个包适合centos 7使用,使用rpm -ivh 安装就行。
conntrack-tools离线宝及其依赖.zip
08-09
conntrack-tools离线宝及其依赖
Linux性能优化实战:案例篇-服务吞吐量下降很厉害,怎么分析?(52)
weixin_30235225的博客
09-26 1233
一、上节回顾 上一节,我们一起学习了怎么使用动态追踪来观察应用程序和内核的行为。先简单来回顾一下。所谓动态追踪,就是在系统或者应用程序还在正常运行的时候,通过内核中提供的探针,来动态追踪它们的行为,从而辅助排查出性能问题的瓶颈。 使用动态追踪,便可以在不修改代码也不重启服务的情况下,动态了解应用程序或者内核的行为。这对排查线上的问题、特别是不容易重现的问题尤其有效。 在 Linux...
Linux 防火墙详细介绍
Blog of Stevenux
12-31 3446
Linux 防火墙介绍 1. 一. 防火墙概念 1.1. 安全技术概念 计算机领域的安全技术多种多样,广义上来说,一般有:入侵检测系统(Intrusion Detection System)、入侵检测与防御系统(Intrusion Detection and Prevention System)和防火墙技术(Firewall)。 1.1.1. 入侵检测系统 入侵检测与管理系统(Intrusion...
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 2923
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
conntrack-tools 所有依赖包
05-09
conntrack-tools是一个用于连接跟踪的工具,它的工作原理是通过在内核层面创建一个连接跟踪表,然后将所有的连接信息都存储在这个连接跟踪表中,从而让用户可以在上层应用程序中通过查询这个连接跟踪表来获取连接的相关信息。 为了能够运行conntrack-tools,我们需要安装一些依赖包,这些依赖包如下: 1. libmnl:这是一个库,它以可扩展的方式提供了对Netlink协议的访问,它是conntrack-tools的第一个依赖包。 2. libnfnetlink:这也是一个库,它提供了一些操作Netfilter-related sockets的函数,这个库也是conntrack-tools的必须依赖包。 3. libnetfilter_conntrack:这个库提供了一些操作Netfilter连接跟踪表的函数,这也是conntrack-tools的必须依赖包之一。 4. libnetfilter_cttimeout:这个库提供了一些关于连接跟踪定时器的函数,它依赖于libnetfilter_conntrack。 5. libnetfilter_cthelper:这个库提供了一些操作连接跟踪helper模块的函数,它依赖于libnetfilter_conntrack。 6. libnetfilter_queue:这个库提供了一个访问Netfilter队列的接口,它是conntrack-tools的可选择依赖包,如果您不打算使用Netfilter队列,请不要安装它。 7. libevent:这是一个事件处理库,它为conntrack-tools提供了异步处理事件的能力,这也是一个可选择依赖包,如果您需要异步处理事件,请安装它。 总的来说,上述的依赖包中,libnfnetlink、libnetfilter_conntrack和libmnl是最重要的,并且它们是conntrack-tools必须依赖包。而其他的库主要是为了提供一些特定的功能而存在的,如果您不需要使用这些特定的功能,那么它们就是可选择依赖包,可以不用安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值