2022年3月17日
本文地址:https://www.ebpf.top/post/ubuntu-21-10-dbgsym 1. 背景 2. 手动搜索下载安装 3. 使用第三方源安装 步骤 1:GPG 秘钥导入 步骤 2:添加仓库配置 步骤 3:更新安装包 步骤 4:安装调试符号包 步骤 5: 验证符号包已经成功安装 4. 源码安装及关联 5. 最终调测……
阅读全文
2022年3月14日
本文地址:https://www.ebpf.top/post/ftrace_tools TLDR,建议收藏,需要时查阅。 1. 内核函数调用跟踪 2. 函数被调用流程(栈) 3. 函数调用子流程跟踪(栈) 4. 内核跟踪点(tracepoint)跟踪 5. kprobe 跟踪 6. uprobe 跟踪 7. 总结 参考 如果你只是需要快速使用工具来进……
阅读全文
2022年2月12日
本文地址:https://www.ebpf.top/post/bumblebee 1. 前言 2. 构建和分发 eBPF 工具的挑战 3. BumbleBee 简介 3.1 构建 3.2 发布 3.3 运行 4. 完整体验 4.1 bee 安装 4.2 Bee init 生成 eBPF 程序脚手架 4.3 构建 eBPF 程序 4.4 发布 eBPF 程序 4.5 运行 eBPF 程序 5. 总结 6. 参考资料 1. 前言 不久前,Solo.io 公司在官网博客宣布了开源……
阅读全文
2022年1月23日
本文地址:https://www.ebpf.top/post/ebpf_and_go 本文为 “Go 夜读” 分享的 “eBPF 与 Go 超能力组合” 的简单文字版本,完整视频可以在 Youtube 和 B 站观看,PPT 下载, 8.7M , Github 地址:DavadDi/bpf_demo B 站 #123 eBPF 与Go,超能力组合【Go 夜读】 Youtube #123 eBPF 与……
阅读全文
2022年1月22日
本文地址:https://www.ebpf.top/post/intro_vmlinux_h 1.1 前言 eBPF 是一项令人兴奋的强大技术,其允许开发者在 Linux 内核的核心处添加自定义代码功能,并且我们还可以通过编写简单的 C 或 Go 程序与加载到内核中的 eBPF 程序交互,用于加载或读取数据。运行在内核中的 BPF 程序……
阅读全文
2022年1月9日
本文地址:https://www.ebpf.top/post/map_internal 1. 前言 众所周知,map 可用于内核 BPF 程序和用户应用程序之间实现双向的数据交换, 为 BPF 技术中的重要基础数据结构。 在 BPF 程序中可以通过声明 struct bpf_map_def 结构完成创建,这其实带给我们一种错觉,感觉这和普通的 C 语言变量……
阅读全文
2021年12月18日
本文地址:https://www.ebpf.top/post/offensive-bpf-bpftrace 本篇文章是我正在进行的关于 BPF 攻防系列 的一部分,用于学习 BPF 以了解相关的攻击和防御,请点击 “ebpf” 标签查看所有相关帖子。 我正在学习 BPF,以了解其使用将如何影响安全攻击、恶意软件和检测……
阅读全文
2021年12月17日
本文地址:https://www.ebpf.top/post/offensive-bpf-getting-started 在近几年来,eBPF 在 Linux 社区和之外得到了越来越多的关注。 eBPF 在攻击场景中的使用也逐渐引起大家的关注。因此,我决定从红队的角度进入深入探讨,以让大家对此有个整体的认……
阅读全文
2021年12月17日
本文地址:https://www.ebpf.top/post/cilium_1_11_new Cilium 1.11 发布,带来内核级服务网格、拓扑感知路由…. 原文链接:https://isovalent.com/blog/post/2021-12-release-111 作者:Ciliu……
阅读全文
2021年12月7日
作者:孙文杰 本文地址:https://www.ebpf.top/post/ebpf_network_exporter 公有云网络问题,是一个老生常谈的事情了。今天主要简单说明下,在内网环境下去分析 & 定位这个问题。也并不是一开始就需要 eBPF 加持的,可以从简单的基础工具到监控配合去相关比较……
阅读全文