ss 显示原始套接字。它正在监听“*:ipproto-255”是什么意思?

ss 显示原始套接字。它正在监听“*:ipproto-255”是什么意思?

本地地址/端口栏中的 ,是什么ss意思?*:ipproto-255

$ sudo ss -ap | grep -vE "^(nl |u_)"
Netid  State     Recv-Q Send-Q  Local Address:Port  Peer Address:Port
p_raw  UNCONN    0      0        *:eth0               *                 users:(("lldpd",pid=742,fd=11))
raw    UNCONN    0      0        *:icmp              *:*                users:(("ping",pid=9077,fd=3))
raw    UNCONN    0      0        *:ipproto-255       *:*                users:(("atop",pid=7353,fd=4))
raw    UNCONN    0      0       :::ipv6-icmp        :::*                users:(("ping",pid=9077,fd=4))
udp    UNCONN    0      0        *:syslog            *:*                users:(("rsyslogd",pid=495,fd=5))
...

如果您想知道它的样子netstat,它会显示为0.0.0.0:255

$ sudo netstat -l --raw -ep
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name
raw        0      0 0.0.0.0:255             0.0.0.0:*               7           root       2427667    7353/atop

答案1

255 是 的值IPPROTO_RAW。这意味着该套接字允许发送所有类型的 IPv4 数据包。 (它无法接收数据包)。该程序必须提供完整的 IPv4 标头。

作为比较,原始套接字*:icmp允许发送和接收使用 ICMP 协议的 IPv4 数据包。

这些细节特定于 Linux。原始套接字的确切行为因不同的 Unix 变体和版本而异。

http://man7.org/linux/man-pages/man7/raw.7.html

IPv4 协议字段有 255 个可能的值。

https://en.wikipedia.org/wiki/List_of_IP_protocol_numbers


也就是说,我发现这个特定的IPPRPROTO_RAW套接字没有用于发送数据包:

为什么 atop 打开原始套接字?

相关内容