Tomo-9925
commented
3 years ago inodeのキャッシュを使用しても同一IPに対する通信が複数あった場合に誤認識するため,毎度プロセスの特定処理を行う必要がある.
Closed Tomo-9925 closed 3 years ago
Tomo-9925
commented
3 years ago inodeのキャッシュを使用しても同一IPに対する通信が複数あった場合に誤認識するため,毎度プロセスの特定処理を行う必要がある.
Socketの情報でキャッシュを取っているため,ポート番号の概念が無いRAWソケットのパケットはプロセスが特定されたあとに別のプロセスが同一ホストに対して通信を行った場合に元のプロセスが通信したと判断される. そのため,RAWソケットに対しては以前実装を行ったinodeのキャッシュを使用しなければ意図しない通信が発生する可能性がある.