- 论坛徽章:
- 0
|
感觉你有许多概念和过程都没有搞清楚啊
>>linux的tcp段是指什么?
晕,这个也不知道?tcp的数据称为段
>>比如一个网页,将HTTP包获得后重组成一个网页,这个过程是浏览器完成的吗?
一般没有重组,只有按序读取
>>在数据包发送阶段,netfilter有个NF_IP_LOCAL_OUT这个挂载点不是在将包分解之前吗?
不一定,UDP就不是
>>是否意为着在NF_IP_LOCAL_OUT点截获出去的数据包就是大包呢?
已经分片,一般都不会
>>看过有文章写的是在IP层的ip_rcv()函数中处理,那么NF_IP_PRE_ROUTING应该是大包阿?但实际中所截获的包都是小于1500的。
NF_IP_PRE_ROUTING时包未重组,怎么会大于1500呢?
只有在NF_IP_LOCAL_IN中有重组后的TCP段或UDP包,
还有如果开启conntrack,NF_IP_PRE_ROUTING链中优先级在NF_IP_PRI_CONNTRACK后的钩子也可以获得重组后的包,以及NF_IP_FORWARD任意的钩子和NF_IP_POST_ROUTING中优先级先于NF_IP_PRI_LAST的钩子也可以
[ 本帖最后由 qtdszws 于 2008-10-8 12:47 编辑 ] |
-
2.JPG
(114.67 KB, 下载次数: 11)
|