linux - сервер - сокеты си



Список возможных внутренних состояний сокетов из/proc (1)

Они должны соответствовать перечислению в ./include/net/tcp_states.h в ./include/net/tcp_states.h ядра Linux:

enum {
    TCP_ESTABLISHED = 1,
    TCP_SYN_SENT,
    TCP_SYN_RECV,
    TCP_FIN_WAIT1,
    TCP_FIN_WAIT2,
    TCP_TIME_WAIT,
    TCP_CLOSE,
    TCP_CLOSE_WAIT,
    TCP_LAST_ACK,
    TCP_LISTEN,
    TCP_CLOSING,    /* Now a valid state */

    TCP_MAX_STATES  /* Leave at the end! */
};

Что касается вашего вопроса 2. Вы действительно уверены, что нет прослушивания sshd, например, 0.0.0.0:22? Если нет, я подозреваю, что то, что вы видите, связано с сокетами v4-mapped-on-v6, см., Например, man 7 ipv6

Я хотел бы знать возможные значения st столбца в /proc/net/tcp . Я думаю, что столбец st соответствует столбцу STATE из netstat(8) или ss(8) .

Мне удалось идентифицировать три кода:

sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode
0: 0100007F:08A0 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 7321 1 ffff81002f449980 3000 0 0 2 -1                     
1: 00000000:006F 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 6656 1 ffff81003a30c080 3000 0 0 2 -1                     
2: 00000000:0272 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 6733 1 ffff81003a30c6c0 3000 0 0 2 -1                     
3: 0100007F:0277 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 7411 1 ffff81002f448d00 3000 0 0 2 -1                     
4: 0100007F:0019 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 7520 1 ffff81002f4486c0 3000 0 0 2 -1                     
5: 0100007F:089F 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 7339 1 ffff81002f449340 3000 0 0 2 -1           
6: 0100007F:E753 0100007F:0016 01 00000000:00000000 02:000AFA92 00000000   500        0 18198 2 ffff81002f448080 204 40 20 2 -1                   
7: 0100007F:E752 0100007F:0016 06 00000000:00000000 03:000005EC 00000000     0        0 0 2 ffff81000805dc00                                      

Выше показано:

  • На линии sl 0: порт прослушивания на tcp / 2208. st = 0A = LISTEN
  • На линии sl 6: установленный сеанс на TCP / 22. st = 01 = ESTABLISHED
  • В строке sl 7: сокет в состоянии TIME_WAIT после выхода из ssh. Нет инода st = 06 = TIME_WAIT

Кто-нибудь может расширить этот список? Страница man proc(5) довольно лаконична по теме:

   /proc/net/tcp
          Holds a dump of the TCP socket table. Much of the information is not of use apart from debugging. The "sl" value is the kernel hash slot for the socket, the "local address" is  the  local  address  and
          port  number pair.  The "remote address" is the remote address and port number pair (if connected). ’St’ is the internal status of the socket.  The ’tx_queue’ and ’rx_queue’ are the outgoing and incom-
          ing data queue in terms of kernel memory usage.  The "tr", "tm->when", and "rexmits" fields hold internal information of the kernel socket state and are only useful  for  debugging.   The  "uid"  field
          holds the effective UID of the creator of the socket.

И на соответствующей ноте, вышеупомянутый вывод / proc / net / tcp показывает несколько процессов прослушивания (2208, 62, 111 и т. Д.). Тем не менее, я не вижу прослушивающего tcp-соединения на tcp / 22, хотя показаны установленные и time_wait состояния. Да, я вижу их в /proc/net/tcp6 но не должны ли они также присутствовать в /proc/net/tcp ? Вывод Netstat показывает это по-разному для приложений, связанных только с ipv4. Например

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      4231/portmap        
tcp        0      0 :::22                       :::*                        LISTEN      4556/sshd           

Большое спасибо, Андрей





procfs