![[图]](/static/site/bilibili.png)
2022-9-21 23:27
[视频作者] lddlinan
[视频时长] 18:35
[视频类型] 计算机技术
使用Tracepoint来追踪connect/accept/accept4的系统调用,记录应用的网络链接情况,依然需要ebpf的辅助,并且这次数据需要在enter和exit之间同步,略微复杂了一丢丢。。。。 代码放在 https://github.com/zq-david-wang/linux-tools/tree/main/ebpf/libbpf-bootstrap下的conn.*
![[图]利用Linux kernel tracepoint和ebpf的辅助,审查系统中 1. 应用在“尝试”链接谁 2. 应用在接受谁的请求](https://i2.hdslb.com/bfs/archive/4a726cac0e1a02597cabb05b27e93c8553c8e7ee.jpg)
影音视频访问链接
以下链接为影音视频“利用Linux kernel tracepoint和ebpf的辅助,审查系统中 1. 应用在“尝试”链接谁 2. 应用在接受谁的请求”在线访问地址,点击链接就可以访问查看啦
说两句