Resultados de la búsqueda a petición "bpf"
BPF clásico en Linux: el filtro no funciona
Estoy tratando de probar el clásico BPF para el filtrado de paquetes conectándolo a un socket sin procesar. Quiero capturar paquetes TCP con el primer byte del puerto de origen == 8 (tcpdump 'tcp [1: 1] = 0x50'), pero no veo paquetes entrantes en ...
BPF dirección de origen del filtro == dirección de transmisión
Cuál es el filtro BPF correcto para recibir solo paquetes donde la dirección MAC de origen es igual a la dirección MAC de transmisión? irando la documentación, parece que los campos deberían estar disponibles a través dewlan[21:12] owlan.addr2 ...
¿Puede eBPF modificar el valor de retorno o los parámetros de una llamada al sistema?
Para simular algún comportamiento, me gustaría adjuntar una sonda a una llamada al sistema y modificar el valor de retorno cuando se pasan ciertos parámetros. Alternativamente, también sería suficiente modificar los parámetros de la función antes ...
Siempre obtenga 0 ID de sesión en el programa BPF
Estoy tratando de escribir un programa BPF que examine la ID de sesión de cualquier proceso que llame altty_write función del núcleo Estoy tratando de hacer esto recuperando un campo del actualtask_struct estructura Mi código es ...