标签: linux trace perf ttl ebpf
我需要注意新的连接accept()TTL并收集它们以进行进一步调查。
tcpdump可以显示数据包的TTL,但不能仅显示accept()连接。 我已经尝试过iovisor / bcc,并且tcpaccept表现不错,但没有显示TTL。
Cloudflare具有great post关于从连接中提取TTL的信息,但仅适用于您创建的套接字。
有人知道该怎么做吗?
已更新:不是accept(),而是inet_csk_accept()
答案 0 :(得分:0)
由于这个问题,我写了post。 tcpdump可用于获取TTL,但它可用于每个数据包并为inet_csk_accept()获取TTL,我们需要更深入地了解eBPF,因此我在iovisor / bcc存储库中创建了issue。 >