Por que / proc / net / tcp6 representa :: 1 como :: 100: 0

13

Eu estava escrevendo um utilitário para verificar / proc / net / tcp e tcp6 para conexões ativas, pois é mais rápido do que analisar a saída netstat.

Como na verdade não tenho o ipv6 ativado, eu estava utilizando principalmente o host local como meu ponto de referência. Aqui está uma cópia do meu / proc / net / tcp6

sl  local_address                         remote_address                        st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode
 0: 00000000000000000000000000000000:006F 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 19587 1 ffff880262630000 100 0 0 10 -1
 1: 00000000000000000000000000000000:0050 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 22011 1 ffff880261c887c0 100 0 0 10 -1
 2: 00000000000000000000000000000000:0016 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 21958 1 ffff880261c88000 100 0 0 10 -1
 3: 00000000000000000000000001000000:0277 00000000000000000000000000000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 28592 1 ffff88024eea0000 100 0 0 10 -1

Aqui está a correspondência netstat -6 -pant

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp6       0      0 :::111                  :::*                    LISTEN      -                   
tcp6       0      0 :::80                   :::*                    LISTEN      -                   
tcp6       0      0 :::22                   :::*                    LISTEN      -                   
tcp6       0      0 ::1:631                 :::*                    LISTEN      -      

As entradas 0-3 de tcp6 correspondem aos :: '(todos os ipv6), mas a entrada 4 é supostamente a entrada correspondente para :: 1.

É aqui que estou confuso ...

00000000000000000000000001000000 => 0000: 0000: 0000: 0000: 0000: 0000: 0100: 0000 => :: 100: 0

Quando executo :: 1 através de algum código para gerar a representação hexadecimal completa, recebo:

import binascii
import socket
print binascii.hexlify(socket.inet_pton(socket.AF_INET6, '::1'))
00000000000000000000000000000001

Não consigo alinhar programaticamente esses dois valores, porque eles não correspondem (obviamente). Por que eles não combinam? Por que o kernel pensa que :: 100: 0 é :: 1?

gregswift
fonte

Respostas:

11

Isso ocorre devido à ordem de bytes contra-intuitiva em /proc/net/tcp6. O endereço é tratado como quatro palavras, consistindo em quatro bytes cada. Em cada uma dessas quatro palavras, os quatro bytes são escritos em ordem inversa.

2001:0db8       :: 0123:4567:89ab:cdef would thus come out as:
B80D 0120 00000000 6745 2301 EFCD AB89 (with spaces inserted for clarity).

Provavelmente isso se deve a diferenças de endianismo. Atualmente, a maioria dos PCs usa IA32 ou AMD64, que estão usando o endianness oposto ao que o IP foi projetado. Não tenho outros sistemas para testar e descobrir se você pode confiar no / proc / net / tcp6 sempre parecido com isso. Mas verifiquei que é o caso das arquiteturas IA32 e AMD64.

Kasperd
fonte
Boa resposta, mas talvez seja melhor fornecer mais esclarecimentos. Sua segunda frase não é tão clara quanto poderia ser, acho que a única razão pela qual fazia sentido era que alguém havia me explicado de maneira diferente.
Gregswift
@gregswift, uma vez que o OP nunca entrou em ação, talvez você possa editar isso sozinho? Esta é uma boa resposta para uma boa pergunta e essa informação seria valiosa para a IMO.
André Chalella
@kasperd editou ontem. Eu só reordenadas o exemplo e acrescentou alguma formatação para fornecer espero qualquer contexto adicional
gregswift
3

Encontrado este módulo perl destina-se a análise / proc / net / tcp http://search.cpan.org/~salva/Linux-Proc-Net-TCP-0.05/lib/Linux/Proc/Net/TCP.pm Ele cita o documentação do kernel como mostrado abaixo.

This document describes the interfaces /proc/net/tcp and
/proc/net/tcp6.  Note that these interfaces are deprecated in favor
of tcp_diag.

These /proc interfaces provide information about currently active TCP
connections, and are implemented by tcp4_seq_show() in
net/ipv4/tcp_ipv4.c and tcp6_seq_show() in net/ipv6/tcp_ipv6.c,
respectively.

It will first list all listening TCP sockets, and next list all
established TCP connections. A typical entry of /proc/net/tcp would
look like this (split up into 3 parts because of the length of the
line):

46: 010310AC:9C4C 030310AC:1770 01 
|      |      |      |      |   |--> connection state
|      |      |      |      |------> remote TCP port number
|      |      |      |-------------> remote IPv4 address
|      |      |--------------------> local TCP port number
|      |---------------------------> local IPv4 address
|----------------------------------> number of entry

00000150:00000000 01:00000019 00000000  
  |        |     |     |       |--> number of unrecovered RTO timeouts
  |        |     |     |----------> number of jiffies until timer expires
  |        |     |----------------> timer_active (see below)
  |        |----------------------> receive-queue
  |-------------------------------> transmit-queue

1000        0 54165785 4 cd1e6040 25 4 27 3 -1
|          |    |     |    |     |  | |  | |--> slow start size threshold, 
|          |    |     |    |     |  | |  |      or -1 if the threshold
|          |    |     |    |     |  | |  |      is >= 0xFFFF
|          |    |     |    |     |  | |  |----> sending congestion window
|          |    |     |    |     |  | |-------> (ack.quick<<1)|ack.pingpong
|          |    |     |    |     |  |---------> Predicted tick of soft clock
|          |    |     |    |     |              (delayed ACK control data)
|          |    |     |    |     |------------> retransmit timeout
|          |    |     |    |------------------> location of socket in memory
|          |    |     |-----------------------> socket reference count
|          |    |-----------------------------> inode
|          |----------------------------------> unanswered 0-window probes
|---------------------------------------------> uid

timer_active:
0  no timer is pending
1  retransmit-timer is pending
2  another timer (e.g. delayed ack or keepalive) is pending
3  this is a socket in TIME_WAIT state. Not all fields will contain 
 data (or even exist)
4  zero window probe timer is pending
Sanxiago
fonte
0

Estou analisando / proc / net / tcp, também / tcp6, / udp6 no Android e esses são meus métodos simples de conversão, em Java. Obrigado Kasperd por me guiar para esta solução.

/**B80D01200000000067452301EFCDAB89 -> 2001:0db8:0000:0000:0123:4567:89ab:cdef
 * */
public static String toRegularHexa(String hexaIP){
    StringBuilder result = new StringBuilder();
    for(int i=0;i<hexaIP.length();i=i+8){
        String word = hexaIP.substring(i,i+8);
        for (int j = word.length() - 1; j >= 0; j = j - 2) {
            result.append(word.substring(j - 1, j + 1));
            result.append((j==5)?":":"");//in the middle
        }
        result.append(":");
    }
    return result.substring(0,result.length()-1).toString();
}
/**0100A8C0 -> 192.168.0.1*/
public static String hexa2decIPv4 (String hexa) {
    StringBuilder result = new StringBuilder();
    //reverse Little to Big
    for (int i = hexa.length() - 1; i >= 0; i = i - 2) {
        String wtf = hexa.substring(i - 1, i + 1);
        result.append(Integer.parseInt(wtf, 16));
        result.append(".");
    }
    //remove last ".";
    return result.substring(0,result.length()-1).toString();
}
/**0000000000000000FFFF00008370E736 -> 0.0.0.0.0.0.0.0.0.0.255.255.54.231.112.131
  0100A8C0 -> 192.168.0.1
*/
public static String hexa2decIP (String hexa) {
    StringBuilder result = new StringBuilder();
    if(hexa.length()==32){
        for(int i=0;i<hexa.length();i=i+8){
            result.append(hexa2decIPv4(hexa.substring(i, i + 8)));
            result.append(".");
        }
    }else {
        if(hexa.length()!=8){return "0.0.0.0";}
        return hexa2decIPv4(hexa);
    }
    //remove last ".";
    return result.substring(0,result.length()-1).toString();
}

/**Simple hexa to dec, for ports 
 * 01BB -> 403
 * */
public static String hexa2decPort(String hexa) {
    StringBuilder result = new StringBuilder();
    result.append(Integer.parseInt(hexa, 16));
    return result.toString();
}
Jan Tancibok
fonte
Isso responde a pergunta?
Andrew Schulman
Devo excluí-lo? Talvez ajude alguém que fará a análise do ipv6 no futuro ou alguém possa entender melhor o código real.
Jan Tancibok
É provável que ninguém no público-alvo esteja programando em Java ou em qualquer outra linguagem.
Michael Hampton
@MichaelHampton Isso é um exagero. Há pessoas que fazem administração e desenvolvimento do sistema. Eu sou um deles. (Embora tenha sido 9 anos desde a última vez fez Java.)
kasperd
@kasperd O ponto é que as pessoas não vão pensar em entrar em Server Fault para obter exemplos de código. Esse é o outro site. :)
Michael Hampton