Me gustaría saber los valores posibles de la columna st
en /proc/net/tcp
. Creo que la columna st
equivale a la columna STATE de netstat(8)
o ss(8)
.Lista de posibles estados de socket internos de/proc
He conseguido identificar tres códigos:
sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
0: 0100007F:08A0 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 7321 1 ffff81002f449980 3000 0 0 2 -1
1: 00000000:006F 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 6656 1 ffff81003a30c080 3000 0 0 2 -1
2: 00000000:0272 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 6733 1 ffff81003a30c6c0 3000 0 0 2 -1
3: 0100007F:0277 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 7411 1 ffff81002f448d00 3000 0 0 2 -1
4: 0100007F:0019 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 7520 1 ffff81002f4486c0 3000 0 0 2 -1
5: 0100007F:089F 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 7339 1 ffff81002f449340 3000 0 0 2 -1
6: 0100007F:E753 0100007F:0016 01 00000000:00000000 02:000AFA92 00000000 500 0 18198 2 ffff81002f448080 204 40 20 2 -1
7: 0100007F:E752 0100007F:0016 06 00000000:00000000 03:000005EC 00000000 0 0 0 2 ffff81000805dc00
Lo anterior muestra:
- On Line SL 0: un puerto de escucha en TCP/2208.
st = 0A = LISTEN
- On line sl 6: sesión establecida en tcp/22.
st = 01 = ESTABLISHED
- On line sl 7: Un socket en estado TIME_WAIT después de cerrar sesión ssh. No inodo
st = 06 = TIME_WAIT
¿Alguien puede ampliar esta lista? La página de manual proc(5)
es bastante conciso sobre el tema afirmando:
/proc/net/tcp
Holds a dump of the TCP socket table. Much of the information is not of use apart from debugging. The "sl" value is the kernel hash slot for the socket, the "local address" is the local address and
port number pair. The "remote address" is the remote address and port number pair (if connected). ’St’ is the internal status of the socket. The ’tx_queue’ and ’rx_queue’ are the outgoing and incom-
ing data queue in terms of kernel memory usage. The "tr", "tm->when", and "rexmits" fields hold internal information of the kernel socket state and are only useful for debugging. The "uid" field
holds the effective UID of the creator of the socket.
Y en una nota relacionada, la salida de/proc/net/tcp anterior está mostrando algunos procesos de escucha (2208, 62, 111, etc.). Sin embargo, no puedo ver una conexión de tcp en el tcp/22, aunque se muestran los estados establecidos y time_wait. Sí, puedo verlos en /proc/net/tcp6
pero ¿no deberían estar presentes en /proc/net/tcp
también? La salida de Netstat lo muestra de manera diferente a las aplicaciones vinculadas solo a ipv4. P.ej.
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 4231/portmap
tcp 0 0 :::22 :::* LISTEN 4556/sshd
Muchas gracias, -Andrew
Heres some [más lectura] (http://www.readmespot.com/question/f/21657/semantics-of----and-0-0-0-0-in-dual-stack- oses) en mapeo ipv4 a ipv6 si alguien está interesado –
Ese es un enlace muerto ahora. Creo que probablemente los enlaces a esto: http://serverfault.com/questions/21657/semantics-of-and-0-0-0-0-in-dual-stack-oses – user314104