модуль для валидации TLV

Можно еще проверять число TLV, вдруг кто-то их тысячу пришлет а ожидается не более ста, например.

Как такой модифицированный пакет пролезает через сетевое оборудование?

Как такой модифицированный пакет пролезает через сетевое оборудование?

Например, по гигабитной сети, где MTU намного более обычных 1514 байт.

У вас есть возможность поменять формат? Я бы вынес все пары T/L в начало, a все V дальше, перед OriginalPacket. Меньше надо будет лазить в память при валидации.

Валидные TLV имеют свой зарегистрированный тип в поле T, при наличии неизвестного типа пакет дропается.

Такие модифицированые пакеты ходят только между двумя свитчами которым известен новый тип EtherType + поддержка jumbo frames.

Сейчас я прохожу по всем TLV, на каждой итерации уменьшая значение DataLength, чтобы получить смещение к следующему tlv, и проверяя что значение L не более skb->len. Но сдается мне, что еще нужно проверять что «остаток» (то есть количество байтов до начала оригинального пакета) не более DataLength. Как-то так..

У вас есть возможность поменять формат? Я бы вынес все пары T/L в начало, a все V дальше, перед OriginalPacket. Меньше надо будет лазить в память при валидации.

К сожалению, поменять формат сейчас не получится.