linux conntrack命令 路由连接 跟踪表 显示删除监听记录

最新推荐文章于 2024-04-18 13:52:29 发布
最新推荐文章于 2024-04-18 13:52:29 发布
阅读量1w 收藏 19
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whatday/article/details/109411794
版权

conntrack命令可以显示,删除和更新跟踪表现有状态条目,还可以监听流事件

1.安装:

yum install -y conntrack

2.使用:

查看conntrack表记录

conntrack -L

过滤条件输出

# conntrack -U -p tcp --dport 3486 --mark 10
tcp      6 431982 ESTABLISHED src=192.168.2.100 dst=123.59.27.117 sport=34846 dport=993 packets=169 bytes=14322 src=123.59.27.117 dst=192.168.2.100 sport=993 dport=34846 packets=113 bytes=34787 [ASSURED] mark=1 secmark=0 use=1
conntrack v0.9.7 (conntrack-tools): 1 flow entries has been updated.

清空conntrack表记录

conntrack -D

显示当前正在被追踪的流

# conntrack -L -o ktimestamp
tcp      6 431666 ESTABLISHED src=10.0.0.2 dst=20.0.0.6 sport=33715 dport=22 packets=17 bytes=2094 src=20.0.0.6 dst=10.0.0.2 sport=22 dport=33715 packets=14 bytes=1870 [ASSURED] mark=0 zone=1 delta-time=336 [start=Wed Sep 13 15:48:40 2017] use=1
icmp     1 29 src=20.0.0.11 dst=20.0.0.6 type=8 code=0 id=40449 packets=5 bytes=420 src=20.0.0.6 dst=20.0.0.11 type=0 code=0 id=40449 packets=5 bytes=420 mark=0 zone=9 delta-time=4 [start=Wed Sep 13 15:55:46 2017] use=1

监控流事件

# conntrack -E -o ktimestamp
[NEW] tcp      6 120 SYN_SENT src=10.0.0.2 dst=20.0.0.6 sport=33717 dport=22 [UNREPLIED] src=20.0.0.6 dst=10.0.0.2 sport=22 dport=33717 zone=1
[DESTROY] tcp      6 src=10.0.0.2 dst=20.0.0.6 sport=33717 dport=22 packets=31 bytes=3042 src=20.0.0.6 dst=10.0.0.2 sport=22 dport=33717 packets=23 bytes=2666 [ASSURED] zone=1 delta-time=142 [start=Wed Sep 13 16:07:06 2017] [stop=Wed Sep 13 16:09:28 2017]

全部命令列表

[root@localhost ~]# conntrack --help
Command line interface for the connection tracking system. Version 1.4.4
Usage: conntrack [commands] [options]

Commands:
  -L [table] [options]          List conntrack or expectation table
  -G [table] parameters         Get conntrack or expectation
  -D [table] parameters         Delete conntrack or expectation
  -I [table] parameters         Create a conntrack or expectation
  -U [table] parameters         Update a conntrack
  -E [table] [options]          Show events
  -F [table]                    Flush table
  -C [table]                    Show counter
  -S                            Show statistics

Tables: conntrack, expect, dying, unconfirmed

Conntrack parameters and options:
  -n, --src-nat ip                      source NAT ip
  -g, --dst-nat ip                      destination NAT ip
  -j, --any-nat ip                      source or destination NAT ip
  -m, --mark mark                       Set mark
  -c, --secmark secmark                 Set selinux secmark
  -e, --event-mask eventmask            Event mask, eg. NEW,DESTROY
  -z, --zero                            Zero counters while listing
  -o, --output type[,...]               Output format, eg. xml
  -l, --label label[,...]               conntrack labels

Expectation parameters and options:
  --tuple-src ip        Source address in expect tuple
  --tuple-dst ip        Destination address in expect tuple

Updating parameters and options:
  --label-add label     Add label
  --label-del label     Delete label

Common parameters and options:
  -s, --src, --orig-src ip              Source address from original direction
  -d, --dst, --orig-dst ip              Destination address from original direction
  -r, --reply-src ip            Source addres from reply direction
  -q, --reply-dst ip            Destination address from reply direction
  -p, --protonum proto          Layer 4 Protocol, eg. 'tcp'
  -f, --family proto            Layer 3 Protocol, eg. 'ipv6'
  -t, --timeout timeout         Set timeout
  -u, --status status           Set status, eg. ASSURED
  -w, --zone value              Set conntrack zone
  --orig-zone value             Set zone for original direction
  --reply-zone value            Set zone for reply direction
  -b, --buffer-size             Netlink socket buffer size
  --mask-src ip                 Source mask address
  --mask-dst ip                 Destination mask address

谷歌翻译如下:

连接跟踪系统的命令行界面。版本1.4.4
用法:conntrack [命令] [选项]

命令:
  -L [表] [选项]列出conntrack或期望表
  -G [表]参数获取conntrack或期望值
  -D [表]参数删除conntrack或期望
  -I [表]参数创建连接跟踪或期望
  -U [table]参数更新conntrack
  -E [表] [选项]显示事件
  -F [表]刷新表
  -C [表]显示计数器
  -S显示统计

表格:conntrack,期望,死亡,未确认

Conntrack参数和选项:
  -n,--src-nat ip源NAT ip
  -g,--dst-nat ip目标NAT ip
  -j,-any-nat ip源或目标NAT ip
  -m,--mark标记设置标记
  -c,--secmark secmark设置selinux secmark
  -e,--event-mask eventmask事件掩码,例如。新,毁灭
  -z,--zero列出时的零计数器
  -o,--output type [,...]输出格式,例如XML文件
  -l,--label标签[,...] conntrack标签

期望参数和选项:
  --tuple-src ip预期元组中的源地址
  --tuple-dst ip预期的元组中的目标地址

更新参数和选项:
  --label-添加标签添加标签
  --label-del标签删除标签

常用参数和选项:
  -s,-src,-orig-src ip原始方向的源地址
  -d,--dst,--orig-dst ip原始方向的目标地址
  -r,--reply-src ip来自回复方向的源地址
  -q,--reply-dst ip回复方向的目标地址
  -p,--protonum proto第4层协议,例如'tcp'
  -f,--family proto第3层协议,例如。 'ipv6'
  -t,--timeout超时设置超时
  -u,--status status设置状态,例如保证
  -w,--zone值设置conntrack区域
  --orig-zone值设置原始方向的区域
  --reply-zone值设置回复方向的区域
  -b,--buffer-size Netlink套接字缓冲区大小
  --mask-src ip源掩码地址
  --mask-dst ip目标掩码地址

conntrack-tools用户手册:https://conntrack-tools.netfilter.org/manual.html

 

 

whatday
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ctrmd:Conntrack条目删除守护程序
03-09
ctrmd-conntrack条目删除守护程序 ctrmd提供了一种使用iptables规则删除conntrack条目的机制。 由于不存在删除iptables中的conntrack条目的本机支持,因此使用以下方法: 数据包被发送到iptables中的专用NFLOG组 ctrmd侦听此NFLOG组,并为每个接收到的数据包发出conntrack删除指令 用法 创建iptables规则 # iptables -I FORWARDING -s 1.2.3.4 -d 5.6.7.8 -j NFLOG --nflog-group 666 启动ctrmd # ctrmd -g 666 观察如何删除conntrack条目(用conntrack销毁) # conntrack -E -e DESTROY [DESTROY] udp 17 src=1.2.3.4 dst=5.6.7.8 sp
连接跟踪conntrack详解
02-08
非常详细的连接跟踪过程讲解 非常详细的连接跟踪过程讲解
linux下清空连接跟踪的方法
kcavi的博客
03-02 3744
linux下iptables规则,特别是nat规则时,有时候增加的规则并没有立刻生效,其中原因多半是配置的规则已经连接跟踪 里了,这时候需要手动清空一下连接linux提供的连接操作库比较复杂,我写了一个简单的清空跟踪的方法。 #include #include #include #include #include #include int main() { char
Linux中的conntrack命令
最新发布
yikongruhui的博客
04-18 171
使用 conntrack - L 查询出来。
Iptables状态跟踪conntrack)相关命令与参数
shijin741231的博客
01-22 1280
简述Iptables conntrack,介绍概念、参数,并给出推荐配置
linux conntrack
lucien的博客
02-09 1153
http://staff.ustc.edu.cn/~james/linux/nat.html http://blog.csdn.net/efan_linux/article/details/4604362 http://blog.csdn.net/dog250/article/details/9732185
conntrack命令安装分享
乖乖的专栏
01-05 7798
在论坛中看到一个帖子关于ip_conntrack参数相关的,后来打开了个关于man命令conntrack连接。 在此分享,如对你有一点帮主也是一点荣幸 http://linux.die.net/man/8/conntrack    man连接地址 正文:   系统   centos5.6  64位   安装包相关:       yum -y install bison  
【博客521】linux conntrack (connection tracking)
qq_43684922的博客
10-16 2376
conntrack本质是一个内核里的hash,每个node上的conntrack跟踪流过它的每一条连接
conntrack-tools:用户空间连接跟踪管理程序
03-31
conntrack-tools:用户空间连接跟踪管理程序
conntrack_nat_extended.rar_netfilter_netfilter 连接 跟踪
09-24
netfilter中对多连接协议跟踪和NAT实现
LINUX2.4.x 连接跟踪和地址转换
05-29
高手总结的文档,获益非浅^^
conntrack-tools工具簇
10-11
conntrack-tools工具簇是linux下的会话管理工具conntrack-tools的集合,包括conntrack-tools-1.0.0.tar.bz2 libnetfilter_conntrack-1.0.0.tar.bz2 libnfnetlink-1.0.0.tar.bz2三个源码包和一个安装总结,安装总结中介绍了安装这三个源码包时遇到的问题和解决办法。
go-conntrack:c语言绑定的免费API,用于golang与conntrack子系统进行通信
05-07
go-conntrack 这是go-conntrack ,它是用编写的。 它为的conntrack子系统提供了无绑定的API。 例子 func main () { nfct , err := ct . Open ( & ct. Config {}) if err != nil { fmt . Println ( "could not ...
连接跟踪conntrack):原理、应用及 Linux 内核实现
maimang1001的专栏
05-19 4904
连接跟踪conntrack):原理、应用及 Linux 内核实现 This post also provides anEnglish version. 摘要 1 引言 1.1 概念 1.2 原理 1.3 设计:Netfilter 1.4 设计:进一步思考 1.5 应用 1.5.1 网络地址转换(NAT) 四层负载均衡(L4LB) 1.5.2 有状态防火墙 OpenStack 安全组 1.6 小结 2 Netfilter h..
max卸载linux,ip_conntrack_max 参数的修改方法及 卸载linux内核的 ip_conntrack 模块
weixin_33121737的博客
05-10 203
一、概念-允许的最大跟踪连接条目:CONNTRACK_MAX(默认值是 2^16=65536 )-存储跟踪连接条目列的哈西的大小:HASHSIZE-每个哈西的条目(叫一个bucket),包含了一个链接起来的跟踪连接条目-哈希大小HASHSIZE,现为 条目bucket的多少,在iptables启动时在日志中会显示。图形象解释: 例如,系统默认配置下,启动 iptables 时的信息如下...
nf_conntrack
weixin_34236497的博客
04-11 776
(服务器用的阿里云主机,CentOS 7.3,似乎不管内存多少阿里云都把 conntrack_max 设成 65536) 症状CentOS服务器,负载正常,但请求大量超时,服务器/应用访问日志看不到相关请求记录。 在dmesg或/var/log/messages看到大量以下记录: kernel: nf_conntrack: table full, dropping packet. 原因服务器访问量...
利用conntrack-tools 工具查看系统追踪连接信息
qq_36382062的博客
05-11 3186
1、简介 conntrack-tools 是一套Linux用户空间连接跟踪工具,用于系统管理员进行交互连接跟踪系统。它包括了用户空间的守护进程conntrackd和命令行界面conntrack。 2、安装 下载连接:https://pkgs.org/download/conntrack 需要一些其他依赖:这个就不介绍怎么下载安装了。大家自己搞下吧 测试:安装好conntrack-tools之后,执行conntrack测试,如帮助信息打印,则安装成功。 3、使用 查看系统正式追踪信息(
ovs conntrack及nat
fengcai_ke的博客
07-08 1908
ovs连接跟踪及nat实现分析
linuxconntrack连接跟踪
农民工
04-15 3318
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可
连接跟踪conntrack
04-25
好的,您问的是连接跟踪conntrack)的相关问题。Conntrack是一个Linux内核的网络连接追踪器,用于跟踪网络通信中的连接,可以识别并跟踪TCP、UDP、ICMP等协议中的连接状态。它可以帮助管理和维护网络连接,以及实现网络防火墙等功能。您可以通过配置iptables规则来使用conntrack进行网络连接跟踪。请问您还有其它问题需要我解答吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值