ssnetstat작동하지 않는 것 같습니다 .
Adobe Flash RTMFP 프로토콜은 많은 수의 UDP 연결을 생성합니다. 나는 누가 나와 연결되어 있는지 알고 싶습니다.
모니터에서 트래픽이 많이 전송되는 것을 볼 수 있습니다.
네트워크 카드를 통해 흐르는 UDP 패킷을 관찰하고 그 목적지를 이해할 수 있습니다.
netstat하지만 or 에서 얻을 수는 없습니다 ss.
netstat -n일부 TCP 연결만 표시됩니다.
ss -u유용한 정보도 표시하지 않습니다.
netstatLAN 대상으로 전송된 일부 UDP 패킷을 캡처하여 내 컴퓨터의 arp 캐시에 표시되지만 또는 에 LAN 주소가 표시되지 않는다고 자신있게 말할 수 있습니다 ss.
답변1
UDP는 비연결 프로토콜입니다. 지속적인 연결이 없습니다. 이것이 바로 TCP의 목적입니다. 그래서 연결이 보이지 않는 것입니다!
문자 메시지와 전화 통화와 비슷합니다. UDP를 사용하면 패킷이 네트워크에 도착할 것이라는 희망을 갖고 네트워크에 전송됩니다. 각각은 독립적입니다.
답변2
데이터 전송이 시작되기 전에 소켓이 4-튜플에 바인딩되어야 하는 TCP와 달리 UDP 애플리케이션은 소켓을 로컬 포트에 바인딩한 다음 해당 소켓을 사용하여 어디에서나 트래픽을 보내고 받을 수 있습니다.
그러나 iptables는 UDP "연결"을 추적하여 상태 저장 방화벽을 허용할 수 있습니다. 따라서 iptables 연결 추적 모듈이 로드되어 있으면 /proc/net/ip_conntrack에서 시스템이 알고 있는 UDP 연결 목록을 볼 수 있습니다. 파일 형식은 다음에서 설명합니다.https://stackoverflow.com/questions/16034698/details-of-proc-net-ip-conntrack-nf-conntrack