Connection Tracking: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen von einem anderen Benutzer werden nicht angezeigt)
Zeile 4: Zeile 4:
 
*[[Connection Tracking UDP]]
 
*[[Connection Tracking UDP]]
 
*[[Connection Tracking ICMP]]
 
*[[Connection Tracking ICMP]]
 
+
*[[conntrack]]
=TCP=
 
{{#drawio:connection-tracking-3}}
 
==Eintrag==
 
*Jede TCP-Verbindung wird mittels eines Drei-Wege-Handshake aufgebaut.
 
*SYN - SYN/ACK - ACK
 
*Neben SYN und ACK-Flags beinhaltet der TCP-Header eine 32 bit (Sequence Number) eine ACK-Nummer (Acknowledgment Number)
 
*Damit kann ein TCP-Paket eindeutig einer Verbindung zugewiesen werden kann.
 
tcp  6 431864 ESTABLISHED src=10.82.243.11 dst=44.242.3.166 sport=59466 dport=443 src=44.242.3.166 dst=10.82.242.11 sport=443 dport=59466 [ASSURED] mark=0 use=1
 
:Protocol = tcp (IP Protokollnummer ist 6)
 
:Der Eintrag läuft nach 431864 Sekunden ab, und ist danach nicht mehr gültig.
 
:Status der Verbindung in diesem Fall ist es ESTABLISHED
 
:src=''''10.82.243.11'''' dst=44.242.3.166 sport=59466 dport=443 Orginal Paket
 
:src=44.242.3.166 dst='''10.82.242.11'''sport=443 dport=59466 Erwartetes paket
 
:Wenn das letzte des 3 Wege-Hand-Shake empfangen wurde wird die Verbinung als ASSURED markiert.
 
=ICMP=
 
==Eintrag==
 
icmp 1 23 src=10.82.243.11 dst=193.99.144.85 type=8 code=0 id=7042 src=193.99.144.85 dst=10.82.242.11 type=0 code=0 id=7042 mark=0 use=1
 

Aktuelle Version vom 17. August 2024, 15:42 Uhr

Abgerufen von „http://wiki.ixheim.de/index.php?title=Connection_Tracking&oldid=55593