标签: ebpf

eBPF Hello World:如何通过eBPF截获系统调用

云原生领域eBPF已经被广泛应用,很多开源的项目都是基于eBPF,譬如网络插件Cilium。Tcpdump底层的包过滤也是基于eBPF的。

golang 2022年9月14日 点赞(1)评论关闭阅读(233)

eHIDS 一款基于eBPF的HIDS开源工具

一 前言IDS一般指入侵检测系统。 入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

golang 2022年9月14日 点赞(0)评论关闭阅读(161)

从零开始的内核eBPF之旅(1)

引言内核研究与开发是计算机底层处于与硬件打交道的部位,ebpf可以理解为是内核开发的一个模块。

golang 2022年8月31日 点赞(1)评论关闭阅读(292)

eBPF跟踪技术初学教程

在去年的LinuxPlumber大会上,eBPF成了亮点,至少有24个议题都提到eBPF的。可以预计eBPF将成为一个新的技术趋势,做为一个追求新技术的你,可能不愿意错过这个潮流。

golang 2022年7月8日 点赞(0)评论关闭阅读(1,377)

eBPF 技术简介

“eBPF 是我见过的 Linux 中最神奇的技术,没有之一,已成为 Linux 内核中顶级子模块,从 tcpdump 中用作网络包过滤的经典 cbpf,到成为通用 Linux 内核技术的 eBPF,已经完成华丽蜕变,为应用与神奇的内核打造了一座桥梁,在系统跟踪、观测、性能调优、

golang 2022年6月10日 点赞(1)评论(1)阅读(379)
网站地图