Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我需要注意新的连接 accept() TTL 并收集它们以进行进一步调查。
tcpdump 可以显示数据包的 TTL,但不能仅显示 accept() 连接。我试过 iovisor/bcc 并且tcpaccept做得很好,但没有显示 TTL。
Cloudflare 有一篇关于从连接中提取 TTL 的精彩文章,但它仅适用于您创建的套接字。
有谁知道如何做到这一点?
更新:不是accept(),而是inet_csk_accept()
由于这个问题,我写了一篇文章。 tcpdump 可用于获取 TTL,但它适用于每个数据包并为 inet_csk_accept() 获取 TTL,我们需要更深入地使用 eBPF,因此我在 iovisor/bcc repo 中创建了一个问题。