dropwatch - pouzitelnost

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Úterý Září 15 17:40:33 CEST 2015


On Fri, 11 Sep 2015, Dalibor Toman wrote:

> 12582 drops at tpacket_rcv+76 (0xffffffff8150ddd6)

tpacket_rcv je v af_packet.c a podle toho později dodaného assembleru to 
vypadá, že jsou to pakety zahozené podle některé z následujících podmínek 
(asi to neopisuju ze správné verze zdrojáků, tak tolerujte případné 
nepodstatné odchylky, prosím):

          (skb->pkt_type == PACKET_LOOPBACK)
          (!net_eq(dev_net(dev), sock_net(sk)))

Z toho soudím, že tpacket_rcv je falešná stopa, protože se jedná o 
naprosto legitimní důvody, proč zanechat dalšího zpracování paketu.
(A propos: to, že se to na tomto místě chytá, znamená, že Vám na systému 
běží něco, co odchytává pakety přes PF_PACKET.)

Ta další zahazovací místa by mohla být zajímavější.

-- 
Pavel Kankovsky aka Peak                      "Que sais-je?"


Další informace o konferenci Linux