我需要注意新的连接accept(( TTL并收集它们以进行进一步调查。
tcpdump 可以显示数据包的 TTL,但不能只显示 accept(( 连接。我已经尝试过iovisor/bcc,tcpaccept做得很好,但没有显示TTL。
Cloudflare 有一篇关于从连接中提取 TTL 的好文章,但它仅适用于您创建的套接字。
有谁知道如何做到这一点?
已更新:不是接受((,而是inet_csk_accept((
由于这个问题,我写了一篇文章。
tcpdump 可用于获取 TTL,但它可以为每个数据包制作,并且要获得 inet_csk_accept(( 的 TTL,我们需要更深入地使用 eBPF,所以我在 iovisor/bcc 存储库中创建了一个问题。