ss e netstat parecem não estar funcionando.
O protocolo Adobe Flash RTMFP cria várias conexões UDP. Eu quero saber, quem está ligado a mim.
Eu posso ver tráfego intenso de envio de dados do monitor.
Eu posso observar os pacotes UDP fluindo pela minha placa de rede e sei qual é o destino deles.
Mas eu não consigo obter isso de netstat ou ss .
netstat -n mostra apenas algumas conexões tcp.
ss -u também não mostra informações úteis.
Eu posso dizer com segurança que peguei alguns pacotes UDP enviados para destinos de LAN que aparecem no cache de arp no meu computador, mas não vejo nenhum endereço de LAN em netstat ou ss .
O UDP é um protocolo sem conexão. Não há conexões persistentes; é para isso que o TCP é. É por isso que você não vê conexões!
É um pouco como uma mensagem de texto versus uma conversa telefônica. Com o UDP, um pacote é lançado na rede na esperança de que ele chegue lá. Cada um é separado.
Ao contrário do TCP, em que um soquete deve ser ligado a uma 4-tupla antes do início da transferência de dados, um aplicativo UDP pode ligar um soquete a uma porta local e enviar / receber tráfego de / para qualquer lugar usando esse soquete.
No entanto, o iptables pode rastrear "conexões" UDP para permitir o firewall com informações de estado. Portanto, se você tiver os módulos de rastreamento de conexão do iptables carregados, poderá visualizar uma lista de conexões UDP que seu sistema conhece em / proc / net / ip_conntrack. O formato do arquivo é discutido no link