conntrack表中什么时候会显示NEW状态？

zhoumingzhe

状态表发生的变化：



一旦一个初始SYN分组进入OUTPUT链，并且输出规则允许这个分组建立一个新的连接，状态表的相关表项将如下所示：


cp 6 119 SYN_SENT src=140.208.5.62 dst=207.46.230.218 sport=1311 dport=80 [UNREPLIED] src=207.46.230.218 dst=140.208.5.62 sport=80 dport=1311 use=1


其中，TCP连接状态是SYN_SENT，连接被标记为UNREPLIED。


现在，我们等待SYN+ACK分组的响应。一旦得到响应，这个TCP连接表项就变为：


tcp 6 57 SYN_RECV src=140.208.5.62 dst=207.46.230.218 sport=1311 dport=80 src=207.46.230.218 dst=140.208.5.62 sport=80 dport=1311 use=1


连接的状态变为SYN_RECV，UNREPLIED标志被清除。


现在我们需要等待完成握手的ACK分组。ACK分组到达后，我们首先对其序列号进行一些检查，如果正确，就把这个连接的状态变为ESTABLISHED，并且使用ASSURED标记这个连接。这时，这个连接的状态如下所示：


cp 6 431995 ESTABLISHED src=140.208.5.62 dst=207.46.230.218 sport=1311 dport=80 src=207.46.230.218 dst=140.208.5.62 sport=80 dport=1311 [ASSURED] use=1




那么NEW状态什么时候会显示啊？，另外，不是只有INVAILD，RELATED，ESTABLISHED 和NEW这四种状态吗？怎么会有SYN_SENT ，SYN_RECV 状态呢？

[ 本帖最后由 zhoumingzhe 于 2009-2-6 10:46 编辑 ]

ssffzz1

连接刚开始建立时，
就是说发出去了包还没有收到回包的时候。

zhoumingzhe

收到或发出三次握手的第一个syn包就应该是new吧？为什么显示是syn_sent呢？

ssffzz1

发出第一个TCP SYN应该是NEW状态，不过也可能显示SYS_SENT。应该说属于NEW状态的。
UDP的没有这个问题。

zhoumingzhe

INVAILD，RELATED，ESTABLISHED 和NEW这四种状态是用户态的，syn_sent等是内核态的，那conntrack表中显示的状态到底是用户态的还是内核态的？

ssffzz1

这个不太清楚了，你用命令一看便知。

zhoumingzhe

什么命令