0

我正在使用经典BPF来过滤netlink套接字上的某些内容,发现没有简单的统计数据可用于验证数据包是否已被丢弃或允许。

所以我查看了https://elixir.bootlin.com/linux/latest/source/net/core/filter.c#L90是的,它执行过滤器 bpf 程序,但没有更新任何可以告诉我用户的内容空间(例如通过 /proc FS)过滤器是否丢弃了一个数据包。这将简化 cBPF 过滤器的调试。

这是预期的,还是我错过了什么?

4

1 回答 1

1

据我所知,您是对的,没有与连接到套接字的 BPF 程序相关的统计信息。如果你想要这样的统计数据,你必须自己计算它们,使用 eBPF 程序和 map

据我所知,XDP 钩子是唯一带有统计信息的钩子(通过 ethtool)。

于 2019-01-02T17:32:54.067 回答