我正在研究linux conntrack(netfilter连接跟踪的命令行界面)。
我有一个问题。 what is id field which is nf_conntrack struct member?
消息ID?或内核会话表条目ID?
如果两者都不正确,那么id是什么?
提前致谢。
答案 0 :(得分:0)
根据conntrack manual,它应该是:
--icmp-id ID
ICMP Id. Has to be specified numerically (non-mandatory)
即ICMP标识符字段。
答案 1 :(得分:0)
每个唯一的TCP连接或UDP会话(由源/目标和ip /端口定义)都分配了一个唯一的ID。
conntrack --dump conntrack-输出扩展,id
但是,一旦关闭或过期,ID号便可以重新使用。我已经看到重复ID的时间接近一分钟,因此通常来说,ID 不是是一种确定时间上的连接的好方法。