ss并且netstat似乎不工作。
Adobe Flash RTMFP 协议创建大量 UDP 连接。我想知道,谁与我有联系。
我可以从监视器看到大量的数据发送流量。
我可以观察流经网卡的 UDP 数据包并了解它们的目的地。
但我就是无法从netstator获取它ss。
netstat -n只显示一些 tcp 连接。
ss -u也不显示有用的信息。
netstat我可以自信地说我捕获了一些发送到 LAN 目标的 UDP 数据包,这些数据包出现在我计算机上的 arp 缓存中,但我在或中看不到 LAN 地址ss。
答案1
UDP 是一种无连接协议。没有持久连接;这就是 TCP 的用途。这就是为什么你看不到联系!
这有点像短信与电话交谈。使用 UDP,数据包被投掷到网络上,希望它能到达那里。每一个都是独立的。
答案2
与 TCP 不同,在数据传输开始之前,套接字必须绑定到 4 元组,UDP 应用程序可以将套接字绑定到本地端口,然后使用该套接字向/从任何地方发送/接收流量。
然而 iptables 可以跟踪 UDP“连接”以允许状态防火墙。因此,如果您加载了 iptables 连接跟踪模块,您可以在 /proc/net/ip_conntrack 中查看系统知道的 UDP 连接列表。文件的格式在以下位置讨论https://stackoverflow.com/questions/16034698/details-of-proc-net-ip-conntrack-nf-conntrack