Как следить за новыми сетевыми подключениями TTL

Question

Мне нужно следить за новыми соединениями accept () TTL и собирать их для дальнейшего изучения.

tcpdump может показывать TTL для пакетов, но не может показывать только соединения accept ().Я пробовал iovisor / bcc и tcpaccept работает хорошо, но не показывает TTL.

В Cloudflare есть отличный пост о извлечении TTL из соединения, но этоработает только с созданным вами сокетом.

Кто-нибудь знает, как сделать это правильно?

ОБНОВЛЕНО: не accept (), а inet_csk_accept ()

Answer 1

В результате этого вопроса я написал post .
tcpdump можно использовать для получения TTL, но он делает это для каждого пакета и для получения TTL для inet_csk_accept (), который нам нуженчтобы углубиться в eBPF, я создал проблему в репозитории iovisor / bcc.