21

/proc/net/nf_conntrackファイルの内容や/proc/net/ip_contrackLinux システムに関する詳細なドキュメントを探しています。

はい、知っています。これらのファイルの内容を人間が読める形式で表示できるユーティリティはたくさんありますが、Tomato USB ファームウェア (Shibby による) を使用して、SOHO ルーターで実行したいと思います。Optware AFAIK は廃止され、entware にはこれらのユーティリティが含まれていないため、代わりにスクリプトを書きたいのですが、これらのファイルの詳細な説明が見つかりませんでした :(

4

2 に答える 2

46

からの行の形式は、最初の 2 列がないことを除いて、/proc/net/ip_conntrackと同じです。/proc/net/nf_conntrack

およびカーネル ソース ファイルから理解できるようにnet/netfilter/nf_conntrack_standalone.c、後者のファイルの形式を要約してみます。この用語は、 OSI プロトコル層モデルを指します。net/netfilter/nf_conntrack_acct.cnet/netfilter/nf_conntrack_proto_*.clayer

  • 最初の列: ネットワーク層のプロトコル名 (例: ipv4)。
  • 2 列目: ネットワーク層のプロトコル番号。
  • 3 列目: 伝送層プロトコル名 (例: tcp)。
  • 4 列目: 伝送層のプロトコル番号。
  • 5 列目: エントリが無効になるまでの秒数。
  • 6 列目 (すべてのプロトコルではありません): 接続状態。

他のすべての列は、名前が付けられるkey=valueか ( )、フラグを表します ( [UNREPLIED][ASSURED]、...)。行には、同じ名前を持つ最大 2 つの列を含めることができます (例:srcdst)。次に、最初のオカレンスは要求方向に関連し、2 番目のオカレンスは応答方向に関連します。

フラグの意味:

  • [ASSURED]: トラフィックは両方向 (つまり、要求と応答) で確認されています。
  • [UNREPLIED]: 応答方向のトラフィックはまだ見られていません。接続追跡キャッシュがオーバーフローした場合、これらの接続は最初にドロップされます。

sport一部の列名は、特定のプロトコル (TCPとdportUDP、typeICMP などcode) に対してのみ表示されることに注意してください。その他の列名 (例: mark) は、カーネルが特定のオプションでビルドされた場合にのみ表示されます。

例:

  • ipv4 2 tcp 6 300 ESTABLISHED src=1.1.1.2 dst=2.2.2.2 sport=2000 dport=80 src=2.2.2.2 dst=1.1.1.1 sport=80 dport=12000 [ASSURED] mark=0 use=2ホスト 1.1.1.2、ポート 2000 からホスト 2.2.2.2、ポート 80 への確立された TCP 接続に属し、そこから応答がホスト 1.1.1.1、ポート 12000 に送信され、5 分でタイムアウトします。この接続では、パケットは両方向で確認されています。
  • ipv4 2 icmp 1 3 src=1.1.1.2 dst=1.1.1.1 type=8 code=0 id=32354 src=1.1.1.1 dst=1.1.1.2 type=0 code=0 id=32354 mark=0 use=2は、ホスト 1.1.1.2 からホスト 1.1.1.1 への ICMP エコー要求パケットに属し、ホスト 1.1.1.1 からホスト 1.1.1.2 への期待されるエコー応答パケットとともに、3 秒でタイムアウトします。

要求元アドレスが応答先ホストに偽装されている可能性があるため、応答先ホストと要求元ホストは必ずしも一致しません。


以下の情報は最新ではない可能性があることに注意してください。

すべてのエントリで使用可能なフィールド:

  • bytes(アカウンティングが有効な場合、リクエストとレスポンス)
  • delta-time(CONFIG_NF_CONNTRACK_TIMESTAMP有効な場合)
  • dst(リクエストとレスポンス)
  • mark(CONFIG_NF_CONNTRACK_MARK有効な場合)
  • packets(アカウンティングが有効な場合、リクエストとレスポンス)
  • secctx(CONFIG_NF_CONNTRACK_SECMARK有効な場合)
  • src(リクエストとレスポンス)
  • use
  • zone(CONFIG_NF_CONNTRACK_ZONES有効な場合)

dccpsctptcpudpおよびudplite伝送層プロトコルで使用可能なフィールド:

  • dport(リクエストとレスポンス)
  • sport(リクエストとレスポンス)

icmp伝送層プロトコルで使用可能なフィールド:

  • code(リクエストとレスポンス)
  • id(リクエストとレスポンス)
  • type(リクエストとレスポンス)

gre伝送層プロトコルで使用可能なフィールド:

  • dstkey(リクエストとレスポンス)
  • srckey(リクエストとレスポンス)
  • stream_timeout
  • timeout

6 番目のフィールドに使用できる値:

  • dccp伝送層プロトコル
    • CLOSEREQ
    • CLOSING
    • IGNORE
    • INVALID
    • NONE
    • OPEN
    • PARTOPEN
    • REQUEST
    • RESPOND
    • TIME_WAIT
  • sctp伝送層プロトコル
    • CLOSED
    • COOKIE_ECHOED
    • COOKIE_WAIT
    • ESTABLISHED
    • NONE
    • SHUTDOWN_ACK_SENT
    • SHUTDOWN_RECD
    • SHUTDOWN_SENT
  • tcp伝送層プロトコル
    • CLOSE
    • CLOSE_WAIT
    • ESTABLISHED
    • FIN_WAIT
    • LAST_ACK
    • NONE
    • SYN_RECV
    • SYN_SENT
    • SYN_SENT2
    • TIME_WAIT
于 2013-04-24T16:59:28.463 に答える