Я хочу захватить IP-трафик на Linux-машине на основе следующего фильтра bpf:
ether[45]=0x11 and ether[68]=0x34
Входящий трафик составляет около 20 Гбит / с, и фильтр отбрасывает 95% трафика. Поскольку моя Linux-машина перегружается, я хочу поставить перед ней аппаратный фильтр.
Может кто-нибудь предложить решение? Может ли маршрутизатор cisco обеспечить такую функциональность?
net.core.bpf_jit_enable, вы пробовали его включить?