dropwatch - pouzitelnost
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Úterý Září 15 17:40:33 CEST 2015
On Fri, 11 Sep 2015, Dalibor Toman wrote:
> 12582 drops at tpacket_rcv+76 (0xffffffff8150ddd6)
tpacket_rcv je v af_packet.c a podle toho později dodaného assembleru to
vypadá, že jsou to pakety zahozené podle některé z následujících podmínek
(asi to neopisuju ze správné verze zdrojáků, tak tolerujte případné
nepodstatné odchylky, prosím):
(skb->pkt_type == PACKET_LOOPBACK)
(!net_eq(dev_net(dev), sock_net(sk)))
Z toho soudím, že tpacket_rcv je falešná stopa, protože se jedná o
naprosto legitimní důvody, proč zanechat dalšího zpracování paketu.
(A propos: to, že se to na tomto místě chytá, znamená, že Vám na systému
běží něco, co odchytává pakety přes PF_PACKET.)
Ta další zahazovací místa by mohla být zajímavější.
--
Pavel Kankovsky aka Peak "Que sais-je?"
Další informace o konferenci Linux