Resultados da pesquisa a pedido "bpf"
Endereço de origem do filtro BPF == endereço de transmissão
Qual é o filtro BPF correto para receber apenas pacotes em que o endereço MAC de origem é igual ao endereço MAC de transmissão? Observando a documentação, parece que os campos devem estar disponíveis através dewlan[21:12] ouwlan.addr2 mas não ...
BPF clássico no Linux: o filtro não funciona
Estou tentando testar o BPF clássico para filtragem de pacotes, anexando-o ao soquete bruto. Quero pegar pacotes TCP com o primeiro byte da porta de origem == 8 (tcpdump 'tcp [1: 1] = 0x50'), mas não vejo pacotes de entrada no soquete. ...
Sempre obtenha 0 ID da sessão no programa BPF
Estou tentando escrever um programa BPF que examina o ID da sessão de qualquer processo que chama otty_write função do kernel. Estou tentando fazer isso recuperando um campo do atualtask_struct struct. Meu código é o ...
O eBPF pode modificar o valor de retorno ou os parâmetros de um syscall?
Para simular algum comportamento, gostaria de anexar um probe a um syscall e modificar o valor de retorno quando determinados parâmetros forem passados. Como alternativa, também seria suficiente modificar os parâmetros da função antes que eles ...