利用Linux kernel tracepoint和ebpf的辅助，审查系统中 1. 应用在“尝试”链接谁 2. 应用在接受谁的请求

使用Tracepoint来追踪connect/accept/accept4的系统调用，记录应用的网络链接情况，依然需要ebpf的辅助，并且这次数据需要在enter和exit之间同步，略微复杂了一丢丢。。。。 代码放在 https://github.com/zq-david-wang/linux-tools/tree/main/ebpf/libbpf-bootstrap下的conn.* 利用Linux kernel tracepoint和ebpf的辅助，审查系统中 1. 应用在“尝试”链接谁 2. 应用在接受谁的请求