我正在研究linux conntrack(netfilter连接跟踪的命令行界面)。
我有一个问题。 what is id field which is nf_conntrack struct member?
那个id是什么?
消息ID?或内核会话表条目ID?
如果两者都不正确,那么id是什么?
提前致谢。
根据conntrack manual,它应该是:
--icmp-id ID
ICMP Id. Has to be specified numerically (non-mandatory)
那就是ICMP标识符字段。
每个唯一的TCP连接或UDP会话(由source / dest和ip / port定义)将被分配一个唯一的ID。
conntrack --dump conntrack --output extended,id
但是,只要它关闭或过期,就可以重复使用ID号。我已经看到重复ID接近一分钟,所以一般来说ID不是识别连接的好方法。