Обновлено! Спасибо Кеол.

"==" не должно быть необходимым.

правильный фильтр BPF только для получения пакетов, в которых MAC-адрес источника равен MAC-адресу передачи? Глядя на документацию, кажется, что поля должны быть доступны черезwlan[21:12] или жеwlan.addr2 но я не могу заставить их работать.

классический BPF на Linux: фильтр не работает

Чтобы это исправить, я скомпилировал свою программу, используя заголовки ядра 4.11.

аюсь написать программу BPF, которая проверяет идентификатор сеанса любого процесса, который вызываетtty_write функция ядра. Я пытаюсь сделать это, извлекая поле из текущегоtask_struct структура. Мой код выглядит ...