使用Tracepoint来追踪connect/accept/accept4的系统调用,记录应用的网络链接情况,依然需要ebpf的辅助,并且这次数据需要在enter和exit之间同步,略微复杂了一丢丢。。。。 代码放在 https://github.com/zq-david-wang/linux-tools/tree/main/ebpf/libbpf-bootstrap下的conn.* 利用Linux kernel tracepoint和ebpf的辅助,审查系统中 1. 应用在“尝试”链接谁 2. 应用在接受谁的请求
![](https://static.xiaoso.net/oss/png/3d44/12d5c2cccf82767f3d449c44c7855e9f.png?x-oss-process=style/avatar)
www.bilibili.com