如何监视新的网络连接 TTL
How to watch for new network connections TTL
我需要监视新连接的 accept() TTL 并收集它们以供进一步调查。
tcpdump 可以显示数据包的 TTL,但不能只显示 accept() 连接。
我试过 iovisor/bcc 并且 tcpaccept 运行良好,但不显示 TTL。
Cloudflare great post 关于从连接中提取 TTL,但它仅适用于您创建的套接字。
有人知道怎么做吗?
更新:不是 accept() 但 inet_csk_accept()
我需要监视新连接的 accept() TTL 并收集它们以供进一步调查。
tcpdump 可以显示数据包的 TTL,但不能只显示 accept() 连接。 我试过 iovisor/bcc 并且 tcpaccept 运行良好,但不显示 TTL。
Cloudflare great post 关于从连接中提取 TTL,但它仅适用于您创建的套接字。
有人知道怎么做吗?
更新:不是 accept() 但 inet_csk_accept()