linux 数据包复制,请问在LINUX下是如何判断数据包属于同一条连接的--

最新推荐文章于 2022-08-13 09:18:53 发布
最新推荐文章于 2022-08-13 09:18:53 发布
阅读量335 收藏
点赞数
文章标签: linux 数据包复制

请问在LINUX下是如何判断数据包属于同一条连接的--

(2011-09-01 06:29:40)

标签:

杂谈

请问在LINUX下是如何判断数据包属于同一条连接的??比如我在某个数据包中发现了可疑的东西,我就要把它所属的整个TCP连接全部丢弃.这个是通过什么实现的呢???主动防御防火墙。哈哈恐怖。回复

#1 emailwrong 的帖子只要丢掉这个连接的一些包

那么这个连接不就斷了么?或者你是想删除对应的ip_conntrack?那个连接不会重传的吗?

ip_conntrack又是靠什么来划分同一条连接的呢??

靠端口还是靠什么呢?这个我一直没弄明白,大家原谅啊

请教PPP服务器的问题

r />[[i] 本帖最后由 emailwrong 于 2007-4-17 14:10 编辑

[/i]]TCP连接是端到端的,在IP中端到端的连接可以用网络地址+端口号来标识。因此conntrack中也是IP地址+端口号。教你两招

招式一:

发现某个数据包有问题的时候,给这个包 MARK

然后利用 connmark 的 save-mark功能将这个 MARK 保存到链接里

在流程开始的时候,用 restore-mark 还原这个 connmark 里的 MARK 到 packet,方法类似 IPP2P

官方网页介绍的那样

招式二:

发现某个数据包有问题的时候,利用 CONNMARK 直接给某个 session 打 MARK

然后在流程最开始http://0668z.dqzpark.gov.cn的时候利用 connmark 去匹配某个 session 的

MARK

值,做处理请问版主,你所说http://epwna.ballet.org.cn的"流程"是在用户态的么.还有,版主你说的招式1,它能将此包之前的同连接包也打上MARK,是这个意思吗?还是什么?>>

请问版主,你所说的"流程"是在用户态的么.

指的是数据包的匹配顺序问题,也就是 rule 的顺序

在匹配到后打标,而在他之前应该有对特殊标记的处理(因为数据包是源源不断过来的)

>>

还有,版主你说的招式1,它能将此包之前的同连接包也打上MARK,是这个意思吗?

对,正是这个意思,具体可以看 ipp2p 的一篇资料,google 他们的官方网站即可

其中用到了 CONNMARK 的两个子功能,--save-mark 和 --restore-mark

因为,在 Linux 系统里,有两个 MARK 值

其中一个是 sk_buff 结构体中的 unsigned long nfmark,这个实际上存放的是该数据包的 MARK

另一个就是 conntrack 结构体中的 unsigned long mark,这个存放的是该 connection 的 MARK

--save-mark 实际上是将该数据包的 MARK(nfmark)写到该数据包所在的连接的 MARK(mark)里

--restore-mark 实际上是将某连接的 MARK 提取出来复制到当前数据包中

利用这两个特有的机制,可以实现“此数据包标记、彼数据包(同连接的)会有相同标记”,因此可以满足你的需求明白了,多谢多谢http://e-c-p.xdq.gov.cn!!!!!!!看来还得多看书啊!!!

也就在大约一个月前,“做空中国”还是国际投资界最热门的关键词之一。但在最近的一两周,形势发生了急速逆转。

一、常见错误1# :多次拷贝字符串

不过,费希尔的看法似乎并不那么“典型”。就在穆迪唱空中国银行业和淡马锡减持中资银行股的消息传出同时,

从而吸引更多读者和广告投放。但在一个竞争更加激烈的世界里,偏见则似乎更容易吸引眼球,

分享:

a4c26d1e5885305701be709a3d33442f.png喜欢

0

a4c26d1e5885305701be709a3d33442f.png赠金笔

加载中,请稍候......

评论加载中,请稍候...

发评论

登录名: 密码: 找回密码 注册记住登录状态

昵   称:

评论并转载此博文

a4c26d1e5885305701be709a3d33442f.png

发评论

以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

七橘里
关注
linux 系统是如何收发数据包
人心有反复,好在山水有重逢。
09-19 2374
网卡接收数据包:当数据包通过网络到达你的电脑时,网卡(Network Interface Card)就像是快递员,把包裹(数据)通过 DMA(直接内存访问)直接放到内存中的环形缓冲区(ring buffer)。触发硬件中断:网卡发现有新包裹到达后,会向 CPU 发出一个“快递来了”的信号,这就是硬件中断。处理硬件中断中断处理函数:CPU 收到中断信号后,会查找对应的处理程序,就像接到快递通知后去取包裹。屏蔽中断:为了防止连续不断的快递打扰,处理程序会暂时屏蔽同一来源的进一步中断。发起软中断。
linux下udp数据包接收工具,linux环境下数据包回放工具--pplayer分享
weixin_35994939的博客
05-04 1024
pplayer(packet player)是我写的一款小工具,支持主流协议,专门用来测试IPS和防火墙设备,经长时间验证,简单可靠,故发布。程序的原理很简单,首先加载pcap包中的数据包,保存在内存中,然后在回放环境中回放数据包。拓扑:原理:防火墙的两个网卡和linux pc的两个网卡分别对接形成环路,pplayer程序运行在linux pc中。1,加载pcap文件中网路数据包,识别出数据包发送...
都说 TCP 是面向连接的,怎样才算是一个连接呢?
lyndon
05-09 1万+
TCP 不是桥 - 连接:在自己监听的端口接收到连接的请求,然后经过“三次握手”,维护一定的数据结构和对方的信息,确认了该信息:我发的内容对方会接收,对方发的内容我也会接收,直到连接断开。 - 断开:经过“四次挥手”确保双方都知道且同意对方断开连接,然后 remove 掉为对方维护的数据结构和信息,对方之后发送的包也不会接收,直到再次连接。 我看到有的同学说,TCP 是建立了一座桥,我认为这个比喻不恰当,TCP 更好的比喻是在码头上增加了记录人员,核查人员和督导人员,至于 IP 层和数据链路层,它没有任何改
linux nf conntrack,Linux基于mark的策略路由以及nf_conntrack RELATED
weixin_42395776的博客
05-25 955
谈到什么是意义,话题总显得很大,近日每晚都和老城里的朋友聊老城的文化,老城的老房子,老城的叫卖声,老城的方言…进行了很多的思考,也挺充实。至于技术方面,也有跟朋友以及前同事聊过,这些都是意义。又到了周末,早早起来写一篇技术总结,至于老城的话题,我会在朋友圈零零散散地写。本文关键词:Linux策略路由,nf_conntrack,socket,路由缓存再谈“哪里来的回哪里”当人们部署双线服务器时,比如...
关于IPTABLES 各种MARK 功能的用法
bytxl的专栏
04-03 2万+
1、 iptalbes 的有多个MARK 模块..用法各不相同..一直没有完全明白..希望高手解释一下各功能的使用及区别.... -m mark -m connmark -j MARK -j CONNMARK -j CONNSECMARK -j SECMARK 解释: 小写的是数据包匹配模块,大写的是数据包修改模块。 带 CONN 的是连接的标记,不带的是标记数据包的。 带
iptables mark 相关用法及使用举例
mudawei1的博客
08-13 2893
iptables mark使用方法,涉及到QOS ,rule route
Http缓存
qq_43775976的博客
03-13 166
Http缓存强制缓存ExpiresCache-Control对比缓存Last-Modified和If-Modified-SinceEtag和If-no-match 强制缓存 强制缓存时,客户端会先从本地缓存里面找,找到了就判断缓存是否过期。 强制缓存主要是两个字段:Expires和Cache-Control Expires Expires标识缓存到期时间,是一个绝对时间,也就是说,他返回的是几几年几几月几几日几几时几几分几几秒,如果客户端从他的缓存的这个字段里面找到这个时间,发现这个时间过期了,那就会发起网
深入理解Linux内核-第3版-中文版.pdf
最新发布
09-22
Linux操作系统作为自由和开源软件的典范,以其高度的可定制性、稳定性和安全性在全球范围内广受欢迎。Linux内核作为操作系统的核心,负责管理系统资源,为用户空间提供服务,协调硬件和软件的运行。《深入理解Linux...
2022年优秀-Linux网络服务器配置与管理3.pptx
11-14
子网掩码用于区分IP地址中的网络部分和主机部分,协助判断目标主机是否在同一子网内。 4. **端口**:端口是TCP/IP协议中用于区分同一主机上不同应用程序的标识,常见的端口如HTTP(80)、HTTPS(443)、FTP(21)、...
linux TCP服务器连接时发不出数据
07-20
本文主要探讨了在Linux环境下,当TCP服务器与客户端建立连接后,服务器在某些情况下无法向客户端正常发送数据的问题。具体场景为:服务器与两个客户端进行连接,并通过epoll机制实现非阻塞模式下的通信。客户端会...
服务器正文22:linux内核网络模块笔记:理解TCP连接建立过程、一TCP连接多大内存、一台机器最多支持多少TCP连接、网络优化建议(下)(8/9未完待续)
谢白羽
08-08 1432
1)TCP连接建立过程 2)一TCP连接消耗多大内存 3)一台机器最多支持多少跳TCP连接 4)网络性能优化建议
思科 计算机网络 期末考试答案
热门推荐
weixin_46498855的博客
05-25 17万+
1.以下哪个域名是顶级域的一个示例? A.root.cisco.com B.www.cisco.com C.cisco.com D…com 2.第 2 层数据封装有哪三个主要功能?(请选择三项。) A.将位组定界为帧 B.通过冲突检测方法纠正错误 C.在介质中放置和删除帧 D.将位转换为数据信号 E.通过 CRC 计算检测错误 F.数据链路层寻址 G.使用端口号控制会话 3.管理员在发出 ping命令之后在交换机上使用 Ctrl-Shift-6 键组合。使用这些按键有什么用途? A.允许用户完成命令 B.中
Linux防火墙机制Netfilter/iptables简介
deanzhang5757的专栏
12-27 1441
Netfilter是什么? Netfilter是Linux的第三代防火墙,因其比之前的两种防火墙ipfwadm及ipchains出色而被Linux组织作为默认的防火墙。Netfilter是自由软件,但在各方面均不逊于商业版的防火墙。 Netfilter与Linux的关系 Netfilter与Linux是两个相互独立的组织,在Linux 2.4早期的版本,并没有包含Netfilter的功能,到后期的...
iptables数据包连接标记模块MARK/CONNMARK使用
张同光 (Tongguang Zhang):Hello everyone !
03-31 3635
iptables数据包连接标记模块MARK/CONNMARK使用
网络层数据包的结构分析
weixin_44959377的博客
11-10 2130
今天在学习网络层的知识,记录一下数据包的结构格式。 对照一下,接下来看看各个部分: 1,版本就不说了,不是4就是6,头长是一般是20bytes。 2,区分服务(服务类型):在各种数据的传输过程中,有些数据可能是对带宽要求比较严格的,如我们在ip通话、视频聊天的时候,这个时候给区分服务加个标志,代表这个数据可以优先享受通信。 3,总长度:就是整个数据包的长度。可以看到总共占16个bytes,即2...
ip数据包与分片
javon_hzw的专栏
10-26 2390
1.ip分片 当发送的
linux socket 添加路由,Linux socket设置mark的必要性
weixin_42353402的博客
05-03 653
Linux的Netfilter钩子点的位置会导致一些奇怪的问题,比如本机发出的包无法使用基于mark的策略路由,这是因为mark一般是在Netfilter中进行的,而Linux的路由处在OUTPUT钩子点之前,因此这是一个顺序倒置的问题,如何来解决呢?只能在路由之前打上mark,而我们知道,对于外部进入的包,mark是在PREROUTING进行的,因此对于外部进入的包,策略路由是好使的,对于本机发...
理解 Linux 网络栈(1):Linux 网络协议栈简单总结
mabin2005的专栏
09-15 1317
刘世民(Sammy Liu)以及可点击的本博客地址超级链接SammyLiu - 博客园 本系列文章总结 Linux 网络栈,包括: (1)Linux 网络协议栈总结 (2)非虚拟化Linux环境中的网络分段卸载技术 GSO/TSO/UFO/LRO/GRO (3)QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(发送端) (4)QEMU/KVM + VxLAN 环境下的 Segmentation Offloading 技术(接收端) 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值