L4 より上の内容を適切に ringbuf へコピー

先週実施したこと

• L4 より上の内容を適切に ringbuf へコピーする（途中）

L4 より上の内容を適切に ringbuf へコピーする

• tcpdump と Wireshark は内部で libpcap を用いてパケットをキャプチャしている
  • libpcap は PF_PACKET という特殊なソケットを介してフレームを受け取っている
    • https://github.com/the-tcpdump-group/libpcap/blob/485adaeab3fad9eb513697730790265db23edb20/pcap-linux.c#L181-L184

今後の予定

• 留学生チューターの書類提出
• eBPF プログラムから BPF map へパケットを適切にコピーする
  • BPF verifier による指摘を解消する
• SSLKEYLOGFILE 環境変数の指定で得られる TLS 共通鍵でキャプチャしたパケットを復号する
• ルールの追加・削除をユーザができる CLI ツールを作成する