该楼层疑似违规已被系统折叠 隐藏此楼查看此楼
linux欺负我
e@localhost net]$ cat /proc/2660/net/tcp; cat /proc/5163/net/tcp
2660是firefox的进程号,5163是transmision的进程号
2660 firefox:
sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
0: 00000000:006F 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 14938 1 ffff8800b2208000 100 0 0 10 0
。。。。。。。省略。。。。。。。。。。。。。。。
看看下面这行,这是firefox的本地端口号是E977___________________________________
6: CA00A8C0:E977 88CC7D4A:01BB 02 00000001:00000000 01:00000290 00000003 1000 0 132945 2 ffff8800a3a94d00 800 0 0 1 5
5163 transmision:
sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
0: 00000000:006F 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 14938 1 ffff8800b2208000 100 0 0 10 0
。。。。。。省略。。。。。。。。。。。。。。。
看看下面这行,这是transmision的本地端口号,E977,不同的pid用同一个本地的TCP E977端口,这让我的防火墙怎么过滤呀,这TMD属于正常马,你们也这样吗,谁给解释解释呀
6: CA00A8C0:E977 88CC7D4A:01BB 02 00000001:00000000 01:0000028F 00000003 1000 0 132945 2 ffff8800a3a94d00 800 0 0 1 5
更可气的是,firefox和transmision一个是网页浏览器一个是bt下载,他们这两个不相干的pdi居然用同一个E977端口,而且,两个pid下的net/tcp中的链接的目的ip端口和来源ip端口都相同,那我主机发往88CC7D4A:01BB的数据包,我根本没法判断是那个pid发出去的,这防火墙没法写了
问问大家你们的机器也是这样吗,怎么判断发出去的包到底是哪个pid放出的,我tm快疯了