“使用”列在/proc/net/ip_conntrack或nf_conntrack中？

Question

我想黑我自己的小脚本来解析连接数据，从一些也是NAT路由器的Linux机器上获得定制的网络信息。

连接跟踪表中的行的一个示例是：

ipv4 2 tcp 6 300 ESTABLISHED src=1.1.1.2 dst=2.2.2.2 sport=2000 dport=80 src=2.2.2.2 dst=1.1.1.1 sport=80 dport=12000 [ASSURED] mark=0 use=2

所有这些字段都在其他地方进行了描述，但我在最后一篇专栏中找不到任何信息(use=2，但通常是use=1)。

在规划我的脚本时，我突然意识到，理论上完全相同的IP/端口组合可能会重复它们--即打开、传递一些数据、关闭，然后再打开一段时间。

这个“使用”列是否表示以前见过这种ip/端口组合？如果是的话，在什么时间？

Answer 1

use属性是引用计数。主要是垃圾收集器用的。相反，定期解析/proc/net/nf_conntrack文件，您可以解析conntrack -E命令的输出，以实时处理连接跟踪事件。

如果你对细节感兴趣，你可以阅读"Linux内核网络的实现与理论“的第9章。