单界面连接-有可能吗？

Question

我想要使用连接跟踪每个连接字节，数据包等在一个终端主机与单一网络接口，而不是通过路由器与多个接口连接。这意味着我将只跟踪在主机上终止的连接。

我已经在多个linux发行版上设置了连接轨迹，连接轨迹-L的答案总是一样的：“已经显示了0个流条目”。

在Linux端主机上，是否有任何方法可以以这种方式使用连接跟踪或其他方式跟踪每个连接状态？

Answer 1

连接将是最好的方式，因为它存储元组为每个连接。此外，在/lib/modules/xxx/kernel/net/netfilter/yyy.ko和/lib/modules/kernel/xxx/net/ipv4/netfilter/yyyy.ko中加载必要的连接跟踪模块，但是如果安装了必要的连接跟踪模块，您需要连接，因为您的PC作为端点连接工具将工作。

另一种方法是编写一个内核模块，并在预路由时将其挂起，因为您希望捕获它作为端点，并解析skb以满足您的需求。