连接跟踪的使用
这几天看了论坛里前辈们对netfilter分析研究的一些帖子,感觉好多高手,谢谢前辈们.
我对连接跟踪比较有兴趣,看了一些这方面的资料,(主要也是论坛前辈们的帖子.再次感谢),我想问问大家,连接跟踪都有些什么用呢?如果要对连接跟踪进行扩展或者修改,应该怎样往哪些方面入手?大家有这方面的资料介绍?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(5)
是我标题取的不好吗?吸引不到大家进来啊
大家过年都出去玩了?
连接跟踪,顾名思义就是要记录所有链接的详情,比如链接的五元组等。内核中很多地方都需要利用连接跟踪的情况。iptables中有CONNMARK就需要使用连接跟踪。
如果想扩展它,那么就先从了解连接跟踪的核心结构体入手。熟悉连接跟踪的工作过程。
九贱兄好像有分析连接跟踪的好文章,内核版你搜一下。我这里也有一篇分析连接跟踪流程的文章,仅供参考:
http://blog.chinaunix.net/u/33048/showart_1121214.html
我来看下!