piky

摘要： Linux 为每一个经过网络堆栈的数据连接生成一个连接记录项，用于记录这个连接独特的信息，例如远程IP，本地IP，通信端口等等。记录建立好后，属于这个连接的所有数据包都将只是匹配这个连接记录项，而不是再生成一个新的记录。 在内核的协议栈上设置了多个钩子点，其中 发给本机的包流经NF_IP_PRE_ROUTING、NF_IP_LOCAL_IN 本机发出的包流经NF_IP_LOCAL_OUT、NF_... 阅读全文