浅谈Netfilter框架原理（二）

1.1.1 连接跟踪主要数据关系图

                        


                                                                                                              图一  连接跟踪主要数据关系图

 

 

整个数据关系始于从skb中获取到协议的名称protocol（这里是UDP），然后根据这个值定位ip_ct_protos[]这个结构体，这个结构体中有两个函数，第一个int(*pkt_to_tuple)()函数是用skb中的源IP/源端口、目的IP/目的端口构建出一个tuple（由图二可以清晰看出）；第二个函数int(*invert_tuple)()则是通过上一个tuple构建出一个反向的rel_tuple。这样数据流两个方向的tuple结构都有了。

其他的数据关系在接下面的分析中会一一体现。

1.1.2 连接跟踪主要函数调用流程

                                 


                                                                                                           图二  连接跟踪主要函数调用流程

     当系统刚起来的时候会先对SIP协议模块进行初始化，就在这时就注册了ip_conntrack_helper结构了，主要是让helper中函数指针help指向了sip_help函数，当然还会填充其它匹配信息了。

     其它的流程在接下来的分析中体现。