基于libbpf编写的eBPF程序,示例演示了如何通过LSM eBPF程序在内核的敏感位置挂载,从而拦截并限制潜在的敏感内核操作。
基于libbpf编写的eBPF程序,该程序附加中Socket层,能够在数据包被接收到套接字时触发,因此实现了Socket数据包的监控。
基于libbpf编写的eBPF/TC程序,示例在TC的入方向捕获到IP数据包,并解析其长度与TTL字段,并将信息输出至系统日志。
基于libbpf编写的eBPF/XDP程序,示例一记录每个数据包的大小,示例二进行数据包以太网头的解析,示例三将数据包重定向至其它网络端口,示例四将数据包重定向至用户态。
基于libbpf编写的eBPF程序,用于追踪的是内核里当删除文件时会调用的do_unlinkat()函数,案例一演示了如何使用fentry/fexit来追踪Linux内核函数的调用和返回,案例二演示了如何使用kprobe/kretprobe来追踪Linux内核函数的调用和返回。
基于libbpf编写eBPF程序,案例一实现对用户态函数的入口(uprobe)和返回(uretprobe)的跟踪,案例二实现对用户态静态探针(USDT probe)的跟踪。
