ss
netstat
うまくいかないようです。
Adobe Flash RTMFP プロトコルは、多数の UDP 接続を作成します。誰が私とつながっているのか知りたいです。
モニターでトラフィックが多いことがわかります。
ネットワークカードを通って流れるUDPパケットを観察し、その宛先を理解することができます。
netstat
しかし、orから得ることはできませんss
。
netstat -n
一部のTCP接続のみが表示されます。
ss -u
有用な情報も表示しません。
netstat
LAN宛先に送信された一部のUDPパケットをキャプチャして、自分のコンピュータのarpキャッシュに表示されますが、LANアドレスが表示されないと自信を持って話すことができますss
。
答え1
UDPは非接続プロトコルです。継続的な接続はありません。これがTCPの目的です。だから接続が見えないのです!
テキストメッセージや通話に似ています。 UDPを使用すると、パケットがネットワークに到着することを望み、ネットワークに送信されます。それぞれは独立しています。
答え2
データ転送が開始される前にソケットを4タプルにバインドする必要があるTCPとは異なり、UDPアプリケーションはソケットをローカルポートにバインドし、そのソケットを使用してどこからでもトラフィックを送受信できます。
ただし、iptablesはUDP「接続」を追跡してステートフルファイアウォールを許可できます。したがって、iptables Connection Traceモジュールがロードされている場合は、/proc/net/ip_conntrackでシステムが認識しているUDP接続のリストを表示できます。ファイル形式は以下で説明します。https://stackoverflow.com/questions/16034698/details-of-proc-net-ip-conntrack-nf-conntrack