conntrack命令可以显示,删除和更新跟踪表现有状态条目,还可以监听流事件

1.安装:

yum install -y conntrack

2.使用:

查看conntrack表记录

conntrack -L

过滤条件输出

# conntrack -U -p tcp --dport 3486 --mark 10
tcp      6 431982 ESTABLISHED src=192.168.2.100 dst=123.59.27.117 sport=34846 dport=993 packets=169 bytes=14322 src=123.59.27.117 dst=192.168.2.100 sport=993 dport=34846 packets=113 bytes=34787 [ASSURED] mark=1 secmark=0 use=1
conntrack v0.9.7 (conntrack-tools): 1 flow entries has been updated.

清空conntrack表记录

conntrack -D

显示当前正在被追踪的流

# conntrack -L -o ktimestamp
tcp      6 431666 ESTABLISHED src=10.0.0.2 dst=20.0.0.6 sport=33715 dport=22 packets=17 bytes=2094 src=20.0.0.6 dst=10.0.0.2 sport=22 dport=33715 packets=14 bytes=1870 [ASSURED] mark=0 zone=1 delta-time=336 [start=Wed Sep 13 15:48:40 2017] use=1
icmp     1 29 src=20.0.0.11 dst=20.0.0.6 type=8 code=0 id=40449 packets=5 bytes=420 src=20.0.0.6 dst=20.0.0.11 type=0 code=0 id=40449 packets=5 bytes=420 mark=0 zone=9 delta-time=4 [start=Wed Sep 13 15:55:46 2017] use=1

监控流事件

# conntrack -E -o ktimestamp
[NEW] tcp      6 120 SYN_SENT src=10.0.0.2 dst=20.0.0.6 sport=33717 dport=22 [UNREPLIED] src=20.0.0.6 dst=10.0.0.2 sport=22 dport=33717 zone=1
[DESTROY] tcp      6 src=10.0.0.2 dst=20.0.0.6 sport=33717 dport=22 packets=31 bytes=3042 src=20.0.0.6 dst=10.0.0.2 sport=22 dport=33717 packets=23 bytes=2666 [ASSURED] zone=1 delta-time=142 [start=Wed Sep 13 16:07:06 2017] [stop=Wed Sep 13 16:09:28 2017]

全部命令列表

[root@localhost ~]# conntrack --help
Command line interface for the connection tracking system. Version 1.4.4
Usage: conntrack [commands] [options]Commands:-L [table] [options]          List conntrack or expectation table-G [table] parameters         Get conntrack or expectation-D [table] parameters         Delete conntrack or expectation-I [table] parameters         Create a conntrack or expectation-U [table] parameters         Update a conntrack-E [table] [options]          Show events-F [table]                    Flush table-C [table]                    Show counter-S                            Show statisticsTables: conntrack, expect, dying, unconfirmedConntrack parameters and options:-n, --src-nat ip                      source NAT ip-g, --dst-nat ip                      destination NAT ip-j, --any-nat ip                      source or destination NAT ip-m, --mark mark                       Set mark-c, --secmark secmark                 Set selinux secmark-e, --event-mask eventmask            Event mask, eg. NEW,DESTROY-z, --zero                            Zero counters while listing-o, --output type[,...]               Output format, eg. xml-l, --label label[,...]               conntrack labelsExpectation parameters and options:--tuple-src ip        Source address in expect tuple--tuple-dst ip        Destination address in expect tupleUpdating parameters and options:--label-add label     Add label--label-del label     Delete labelCommon parameters and options:-s, --src, --orig-src ip              Source address from original direction-d, --dst, --orig-dst ip              Destination address from original direction-r, --reply-src ip            Source addres from reply direction-q, --reply-dst ip            Destination address from reply direction-p, --protonum proto          Layer 4 Protocol, eg. 'tcp'-f, --family proto            Layer 3 Protocol, eg. 'ipv6'-t, --timeout timeout         Set timeout-u, --status status           Set status, eg. ASSURED-w, --zone value              Set conntrack zone--orig-zone value             Set zone for original direction--reply-zone value            Set zone for reply direction-b, --buffer-size             Netlink socket buffer size--mask-src ip                 Source mask address--mask-dst ip                 Destination mask address

谷歌翻译如下:

连接跟踪系统的命令行界面。版本1.4.4
用法:conntrack [命令] [选项]命令:-L [表] [选项]列出conntrack或期望表-G [表]参数获取conntrack或期望值-D [表]参数删除conntrack或期望-I [表]参数创建连接跟踪或期望-U [table]参数更新conntrack-E [表] [选项]显示事件-F [表]刷新表-C [表]显示计数器-S显示统计表格:conntrack,期望,死亡,未确认Conntrack参数和选项:-n,--src-nat ip源NAT ip-g,--dst-nat ip目标NAT ip-j,-any-nat ip源或目标NAT ip-m,--mark标记设置标记-c,--secmark secmark设置selinux secmark-e,--event-mask eventmask事件掩码,例如。新,毁灭-z,--zero列出时的零计数器-o,--output type [,...]输出格式,例如XML文件-l,--label标签[,...] conntrack标签期望参数和选项:--tuple-src ip预期元组中的源地址--tuple-dst ip预期的元组中的目标地址更新参数和选项:--label-添加标签添加标签--label-del标签删除标签常用参数和选项:-s,-src,-orig-src ip原始方向的源地址-d,--dst,--orig-dst ip原始方向的目标地址-r,--reply-src ip来自回复方向的源地址-q,--reply-dst ip回复方向的目标地址-p,--protonum proto第4层协议,例如'tcp'-f,--family proto第3层协议,例如。 'ipv6'-t,--timeout超时设置超时-u,--status status设置状态,例如保证-w,--zone值设置conntrack区域--orig-zone值设置原始方向的区域--reply-zone值设置回复方向的区域-b,--buffer-size Netlink套接字缓冲区大小--mask-src ip源掩码地址--mask-dst ip目标掩码地址

conntrack-tools用户手册:https://conntrack-tools.netfilter.org/manual.html

linux conntrack命令 路由连接 跟踪表 显示删除监听记录相关推荐

  1. linux数据库创建表空间语句,如何用LINUX用命令创建ORACLE数据库表空间和用户

    如何用LINUX用命令创建ORACLE数据库表空间和用户 文本模式下如何建 更新时间:2019-06-21 19:36 最满意答案 先su 到 oracle用户,SYS用户以DBA身份登陆 //创建临 ...

  2. linux登陆ftp报错425,linux下命令行连接FTP是遇到的错误(425 Failed to establish connection)...

    linux下命令行连接FTP是遇到的错误(425 Failed to establish connection) 首先FTP的运行模式有主动模式和被动模式两种 然后笔者在工作中搭建了ftp,但是没有开 ...

  3. linux netstat Netstat是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。

    在Internet RFC标准中,Netstat的定义是: Netstat是在内核中访问网络连接状态及其相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告. Netstat ...

  4. Oracle 外部表加载监听日志,使用外部表访问监听日志

    某天工作是使用外部表加载监听日志信息,观察并分析用户连接数变化趋势 按照eygle循序渐进oracle的教程一步步进行: 测试使用外部表先创建目录: connect  / as sysdba crea ...

  5. Linux cat命令:连接文件并打印输出到标准输出设备

    cat 命令可以用来显示文本文件的内容(类似于 DOS 下的 type 命令),也可以把几个文件内容附加到另一个文件中,即连接合并文件. 关于此命令,有人认为写 cat 命令的人是因为喜欢猫,因此给此 ...

  6. oracle11 不能连接,oracle11G ora 12514 tns监听程序当前无法识别连接描述符中请求的服务...

    进入 cmd sqlplus / as sysdbaselect status from v$instance ;exit lsnrctl status 给出上面的结果更多追问追答追问追答sql ...

  7. ajax form表单提交_LayUI提交表单,监听select,分页组件

    1.LayUI提交表单 这几天做项目,用到提交layui框架的弹出层的表单,因为需要在提交表单后,关闭当前弹出层,同时刷新父窗口的数据,因此,用普通的提交就不行了,因为普通的提交到后台之后没有返回值, ...

  8. 3389远程服务器管理器,server 2012R2 data center远程桌面无法连接,3389不通,监听列表没有3389...

    您好, 感谢您的回复. 根据您的确认您已经检查过了Remote Desktop Service 是正在运行的,检查过注册表中的tcp端口为3389. 正常来说,如果端口没被禁用,并且Remote De ...

  9. Linux下加密库Libsodium 使用实践(ip监听、封装的加密消息、运行系统命令)

    Libsodium 是一个用C语言编写的库,是一种新的易于使用的高速软件库,用于网络通信.加密.解密.签名等实现和简化密码学. 完成 Libsodium 安装 Libsodium 是一个用于加密,解密 ...

最新文章

  1. C++各大有名库的介绍之C++标准库
  2. SQL学习笔记 where子句用法,like关键字 嵌套查询
  3. RMI、Hessian、Burlap、Httpinvoker、WebService的比较
  4. Hibernate执行Update操作之后查询跟新的语句出错
  5. 移动Web开发 ----- Flex布局详解
  6. 用Asp.Net c#写的采集小例子
  7. tcp/ip ---IP路由选择
  8. 【ResNet翻译】Deep Residual Learning for Image Recognition
  9. ASP.NET加密和解密数据库连接字符串
  10. 生意参谋指数之指数推理原值
  11. 配置WindowsMobile仿真器上网
  12. 简练网软考知识点整理-项目风险应对策略
  13. vue spa项目转服务器渲染
  14. 'E:\AndroidSDK\platform-tools\adb.exe start-server' failed -- run manually if necessary
  15. 基于评论的推荐系统综述
  16. 所有学java的女生都进来看看
  17. 如何快速实现微信账号的注销,福利在这里,怎样快速注销微信账号
  18. dump文件深度分析
  19. javaScript快速入门(仅需一天)
  20. 狸猫的面试——项目描述——视频通信

热门文章

  1. IT工程师实战英语之一
  2. AWS — 重塑混合云
  3. 程序可以下载,在线调试disassembly窗口就出现了大片0x00000000 FFFFFFFF DCD 0xFFFFFFFF ; ? Undefined
  4. 30天敏捷生活(9-11):调整30天的节奏
  5. C#中Monitor和Lock以及区别
  6. Notification 浏览器右下角弹出提示消息
  7. 移动端 元素外面使用伪类after加边框 导致其内部元素无法选中
  8. c++11 字符串与int类型的转换
  9. Nodejs学习笔记(五)--- Express安装入门与模版引擎ejs
  10. pear Auth的使用