我想根据以下 bpf 过滤器捕获 Linux 机器上的 ip 流量:
ether[45]=0x11 and ether[68]=0x34
传入流量约为 20Gbps,过滤器会丢弃 95% 的流量。由于我的 Linux 机器超载,我想在它前面放置一个硬件过滤器。
有人能提出解决方案吗?思科路由器可以提供这样的功能吗?
答案1
- 有
net.core.bpf_jit_enable,您尝试过启用它吗? - 我猜 U32 也可以用于完成你的任务。
根据某些数据包位过滤 IP 流量
我想根据以下 bpf 过滤器捕获 Linux 机器上的 ip 流量:
ether[45]=0x11 and ether[68]=0x34
传入流量约为 20Gbps,过滤器会丢弃 95% 的流量。由于我的 Linux 机器超载,我想在它前面放置一个硬件过滤器。
有人能提出解决方案吗?思科路由器可以提供这样的功能吗?
net.core.bpf_jit_enable,您尝试过启用它吗?