2020年5月24日 星期日

Ephemeral Port

Ephemeral Port 是自動配置的近端 IP L4 通訊埠 (local port),作為當下通訊暫時使用。
ephemeral:無常的、短命的、短暫的
IANA 建議範圍 49152 ~ 65535,Linux 使用 32768 ~ 60999,可用
echo "49152 65535" > /proc/sys/net/ipv4/ip_local_port_range
更改範圍,實際上是存在陣列 sysctl_local_port_range 的兩個數字。

如何配置?
bind() 指定 local port
inet_hash_connect() @net/ipv4/inet_hashtables.c:
inet6_hash_connect() @net/ipv6/inet6_hashtables.c:local port 未指定時,範圍內從小到大...
__udp_lib_get_port() @net/ipv4/udp.c
inet_csk_get_port() @net/ipv4/inet_connection_sock.c
selinux_socket_bind() @security/selinux/hooks.c:不在範圍內時 ...

問題:
可針對不同 net_device 而有不同範圍?

最後更新:20200721
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

SIP header Via

所有 SIP 訊息 都要有 Via,縮寫 v。一開始的 UAC 和後續途經的每個 proxy 都會疊加一個 Via 放傳送的位址,依序作為回應的路徑。 格式 sent-protocol sent-by [ ;branch= branch ][ ; 參數 ...] s...

  • pcap file format
    pcap 是廣泛用來儲存封包的檔案格式,內容包括 1 個 Global Header 加上 0 個以上封包。每個封包有 Record Header 放時間和長度,以及 Record Data 放封包本身。封包可能任何長度,存放時不管位元組對齊 (byte alignment): ...
  • 小蘿蔔工作室留言簿
  • eval
    有些 (還是大部份?) 指令檔語言都有 eval 函數,例如 JavaScript、 bash ,把臨時產生的字串當成程式碼執行。也就是當成程式碼的字串,可以臨時去別的地方抓過來,可以用任何處理字串的方式處理過。 eval 是 evaluate 或 evaluation 的縮...