Obsługuję kilka demonów serwera, które używają udp do komunikowania się z dużą liczbą klientów. Jak znaleźć i wypisać wszystkie aktywne „połączenia” udp , które rozmawiają z serwerami, aby oszacować liczbę aktywnych klientów podłączonych do demonów serwera? Nie mogłem wymyślić łatwego sposobu na zrobienie tego oprócz wąchania pakietów za pomocą tshark lub tcpdump i patrzenia na źródłowe ip pakietów udp przechodzących do demonów serwera i tak, wiem, że UDP jest protokołem bezpołączeniowym i bezstanowym.
linux
networking
udp
packet-analyzer
Krzemień
źródło
źródło
sudo lsof -iUDP
Odpowiedzi:
UDP jest protokołem bezstanowym - więc żadnych stanów.
Aby zobaczyć, co nasłuchuje na UDP:
źródło
Możesz zalogować każde połączenie UDP za pomocą iptables:
Być może możesz chcieć ograniczyć to do niektórych portów. Sprawdź dokumentację tutaj lub najlepiej
man iptables
.źródło
W systemie Linux, zakładając, że iproute2 jest zainstalowany, możesz uruchomić polecenie ss, aby pobrać gniazda udp w taki sposób:
Lub wszystkie gniazda udp z powiązanym procesem:
Oto dodatkowe przykłady, których możesz użyć z ss, w tym uzyskanie połączeń na proces.
http://www.cyberciti.biz/files/ss.html
źródło
ss
wyświetla tylko gniazda UDP bez połączenia .ss -pa
iss -upa
w przykładzie? Czy należy usunąć połowę?Jak wspomnieli inni, protokół UDP nie wymaga połączenia, więc stan nie jest śledzony w standardowych lokalizacjach, które możesz wyszukać.
Jedną z metod, której można użyć, jest po prostu skonfigurowanie prostych reguł filtru sieciowego korzystających z tej
--state
opcji. Zmusi to netfilter do śledzenia stanu związanego z UDP. Po skonfigurowaniu reguł możesz użyć narzędzia takiego jak conntrack, aby spojrzeć na tabelę stanów netfilter. Oto na przykład, jak wygląda jeden z moich systemów. Widać, że istnieje kilka systemów, które często komunikują się z udp / 1194 (OpenVPN).Twoje reguły dotyczące filtrów sieciowych mogą być tak proste.
źródło
zainspirowany tą odpowiedzią stwierdziłem, że
ss
działa dla mnie następująca składnia:… Ponieważ „nasłuchujące” gniazda UDP są jak „zamknięte” gniazda TCP.
źródło