老的视频教程目录:# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内核源码* 6.第一个eBPF...
60秒学会用eBPF-BCC hook系统调用
本文为看雪论坛优秀文章看雪论坛作者ID:爱吃菠菜备注1: 前面是为了格式工整, 建议直接从11 hello world开始看。备注2: 60秒指的是在Linux上, 如果是Android可能要在基础再...
【云安全系列】eBPF——提高Seccomp防护生产力
1.eBPF简介1.1 BPFBPF(Berkeley Packet Filter ),中文翻译为伯克利包过滤器,是类 Unix 系统上数据链路层的一种原始接口,提供原始链路层封包的收发。1992 年...
pwru: 一款基于 eBPF 的细粒度网络数据包排查工具
pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具,它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景,并介绍其实现原理。安装部署部署要求pwru...
使用 eBPF-TC 在内核中安全地改变数据包
介绍eBPF 允许你在 OS 内核中安全地运行沙箱程序,用于安全性和网络等功能,而无需修改内核源代码或加载内核模块。eBPF-TC 具有牢固的数据包处理能力,并支持入口和出口操作,而且性能很高。这是我...
eBPF的介绍
钩子简介eBPF程序是事件驱动,当内核或用户态程序经过一定的钩子点时运行。预定义的钩子包括系统调用、函数入口/出口、内核跟踪点、网络事件等。如果特殊场景不存在预定义钩子,ebpf程序基本上可以通过kp...
linux跟踪技术之ebpf
ebpf简介eBPF是一项革命性的技术,起源于 Linux 内核,可以在操作系统内核等特权上下文中运行沙盒程序。它可以安全有效地扩展内核的功能,而无需更改内核源代码或加载内核模块。比如,使用ebpf可...
eBPF惊艳的操作:命令审计和录屏
本文提及所有代码都是在https://github.com/iovisor/bcc/tree/master/tools很多时候,生产环境是需要对操作人的操作进行审计,防止有人做删库跑路这种脑残且毫无技...
ebpf使用教程-bcc(cpp版)
最近大部分的人都阳了,但既然活着能坚持就还得卷......ebpf底层原理是很简单的,但基于hook框架做了很多事情,一个是有自己的程序空间(小操作系统那种),二个是大部分地方都能插桩,三个是支持动态...
eBPF入门文献汇总
创建: 2022-12-05 16:08更新: 2022-12-06 14:09http://scz.617.cn:8/unix/202212051608.tx...
haidragon课堂ebpf二期视频教程开始输出(svip免费看)
先看看大纲:对第一套做了补充,第一套目录如下:# eBPF系统视频教程 ## 基础教程* 1.课程介绍* 2.eBPF介绍* 3.eBPF工作机制(组成)* 4.BCC工具集源码编译* 5.编译安装内...
eBPF特性与课程索引对应表
eBPF的课程目标是尽可能全面的探索eBPF功能与特性。包含不限于:eBPF功能特性eBPF MAP数据结构eBPF内核helpers方法的使用eBPF的程序类型Main featuresProgr...
15