tcptracer-bpf:高效追踪TCP事件的eBPF工具

于 2024-09-10 09:56:45 发布
阅读量331 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_01018/article/details/142088432
版权

tcptracer-bpf:高效追踪TCP事件的eBPF工具

tcptracer-bpfeBPF program using kprobes to trace TCP events without run-time compilation dependencies项目地址:https://gitcode.com/gh_mirrors/tc/tcptracer-bpf

项目介绍

tcptracer-bpf 是一个基于eBPF(Extended Berkeley Packet Filter)技术的开源项目,专注于追踪TCP事件,如连接(connect)、接受(accept)和关闭(close)。该项目通过使用kprobes技术,能够在不依赖特定内核版本或配置的情况下,动态适应正在运行的内核。tcptracer-bpf 不仅提供了一个eBPF程序,还提供了一个Go语言库,用于加载和操作eBPF程序。

项目技术分析

tcptracer-bpf 的核心技术在于其eBPF程序的设计和实现。eBPF是一种强大的内核技术,允许用户空间程序在不修改内核源码的情况下,安全地在内核中执行自定义代码。tcptracer-bpf 通过kprobes技术,动态地在内核中插入探针,从而捕获TCP事件。

与其他依赖内核头文件的eBPF工具不同,tcptracer-bpf 通过在运行时创建一系列已知参数的TCP连接,自动发现这些参数在内核结构体 sock 中的偏移量。这种设计使得 tcptracer-bpf 能够在不同内核版本和配置下稳定运行,避免了传统eBPF工具的局限性。

项目及技术应用场景

tcptracer-bpf 适用于多种场景,特别是在需要对TCP连接进行深入分析和监控的环境中。以下是一些典型的应用场景:

  1. 网络性能监控:通过追踪TCP事件,可以实时监控网络性能,识别潜在的网络瓶颈。
  2. 安全审计:捕获TCP连接的详细信息,有助于进行安全审计和入侵检测。
  3. 故障排查:在网络故障发生时,通过分析TCP事件,快速定位问题根源。
  4. 自动化运维:结合自动化工具,实现对TCP连接的自动监控和管理。

项目特点

  • 无内核依赖tcptracer-bpf 不依赖特定内核版本或配置,能够在多种环境下稳定运行。
  • 动态适应:通过在运行时自动发现内核结构体偏移量,确保在不同内核版本下的兼容性。
  • 简单易用:提供Go语言库,简化了eBPF程序的加载和操作过程。
  • 高效性能:基于eBPF技术,能够在不显著影响系统性能的情况下,高效地追踪TCP事件。

如何开始

构建eBPF对象文件

make

构建完成后,eBPF对象文件位于 ebpf/tcptracer-ebpf.o

测试

cd tests
make
sudo ./run

获取帮助

如果您在使用 tcptracer-bpf 过程中遇到任何问题,可以通过以下方式获取帮助:

我们欢迎您的反馈!

tcptracer-bpfeBPF program using kprobes to trace TCP events without run-time compilation dependencies项目地址:https://gitcode.com/gh_mirrors/tc/tcptracer-bpf

史恋姬Quimby
关注
TCP-BPF :通过BPF定制TCP行为
u013396019的博客
11-15 4142
TCP-BPF :通过BPF定制TCP行为 TCP-BPF是近期由facebook工程师发明,推送到内核的。 它的设计初衷是提供一种新的定制TCP参数和行为的机制。例如可以灵活的修改tcp 缓冲区大小,SYN RTO, SYN-ACK RTO 参数等。那么这种新的机制有什么神奇之处?过去的机制又有何短处?且听下文。 介绍 Linux 本身提供了一些机制可以修改TCP的一些参数。 setsockopt 我们知道当我们建立了socket 之后,可以通过setsockopt 修改一些TCP的参数,例如SO_R
eunomia-bpf: 让 eBPF 程序的开发和部署尽可能简单
云微的blog
09-07 756
传统来说, eBPF 的开发方式主要有 BCC、libbpf 等方式。要完成一个 BPF 二进制程序的开发,需要搭建开发编译环境,要关注目标系统的内核版本情况,需要掌握从 BPF 内核态到用户态程序的编写,以及如何加载、绑定至对应的 HOOK 点等待事件触发,最后再对输出的日志及数据进行处理。我们希望有这样一种 eBPF 的编译和运行工具链,就像其他很多语言一样:大多数用户只需要关注bpf.c程序本身的编写,不需要写任何其他的什么 Python, Clang 之类的用户态辅助代码框架;
Tracetcp1.03端口路由跟踪.rar
09-28
Windows系统下测试端口路由信息,检测端口网络链路情况。类似于Tracert工具,可以直接在命令后加端口进行指定端口测试。Windows没有自这个小工具,需要自己下载下来,放到Windows\System32目录里面。在cmd下面运行 Tracetcp www.baidu.com:80 -t -n 便可轻松检测链路情况。
tracert 路由跟踪
qioixiy的专栏^-^
11-16 2321
tracert www.baidu.com
Tracetcp/Tcptrace的使用
Jian Sun_的博客
05-12 9501
Tracetcp是一个类似于Tracert的工具,可以直接在命令后加端口进行指定端口测试。 使用Tracetcp要求 1. 安装winpcap , 下载链接:https://www.winpcap.org/install/ 2.下载tracetcp软件,下载链接: https://github.com/0xcafed00d/tracetcp/releases 3. 将tracertcp软件解压后的文件放到C:\Windows\System32下 4. 使用例子: 打开c...
Tracert原理和使用方法
花语无痕的博客
04-09 1万+
网络基础 文章目录 前言tracert实现原理ICMP差错报文使用方法1使用方法2 前言 tracert tracert 简单网络诊断工具,探测数据包从源地址到目的地址经过的路由器IP地址 Tracert 命令用 IP 生存时间 (TTL)...
Linux命令:traceroute命令
最新发布
dl_11的博客
02-05 6541
traceroute的主要功能是跟踪从IP网络发送到指定主机经过的网关的工具。它利用IP协议的生存时间(time to live, TTL)字段,并试图从路径上的每个网关引出ICMP TIME_EXCEEDED响应,从而得到探测包到达主机所经过的所有网关。它显示了每个跳的IP地址、主机名(如果配置了反向DNS查找)、延迟(以毫秒为单位),以及到达每个跳的往返时间(RTT)。traceroute是Linux的命令,如果Windows想要跟踪路由,是tracert命令。
eunomia-bpf:展望 2023,让 eBPF 插上 Wasm 的翅膀
云微的blog
01-23 511
回望过去的 2022 年,有两项技术备受瞩目:eBPF 和 WebAssembly。eunomia-bpf 也是一个结合 Wasm 的通用、轻量级、多语言的下一代 eBPF 开源开发框架/组件库,希望在 2023 年有更多关于 eBPF 和 Wasm 相关的探索。
linux-observability-with-bpf:O'Reilly 书中的代码片段
08-04
BPF 代码示例的 Linux 可观察性 这是一书的配套代码。 我们相信,即使本书中包含的示例在我们编写它们时都经过了测试并且可以正常工作,但也可能出现人为错误并且技术会发生变化。 出于这个原因,这个 repo 的...
bpf-osmotic-refactoring:关于使用eBPF和其他方式将子任务分发给卸载引擎的说明,例如NVMecomp.stg
02-13
在IT行业中,尤其是在系统优化和性能提升的领域,"bpf-osmotic-refactoring"是一个引人关注的话题。这个项目涉及到使用eBPF(Extended Berkeley Packet Filter)技术和其他策略来实现子任务的卸载,目的是将计算密集...
traceroute安装和使用测试端口联通
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-26 1万+
默认Linux发现版是安装了traceroute工具的,但记忆里好像7.0后变成了tracepath命令,这里我们手动安装traceroute命令工具 【下载traceroute并解压】 下载地址:https://pkgs.org/download/traceroute 下载路由跟踪,2.0.22-2.el7.x86_64.rpm;tar包内没找到编译工具,哪个小伙伴安装过,欢迎指教。 [安装]...
利用路由追踪工具收集路由信息
lalalalala~~
06-25 1964
利用路由追踪工具收集路由信息
tcpTrace的使用
热门推荐
貌似君子的专栏
12-05 3万+
tcpTrace是一款小巧的获取请求报文和响应报文的工具,使用非常简单。 比如我现在有一个服务地址是http://localhost:8080/springmvc/handle.do,那么我们在tcpTrace中的配置如下:   listen on port:8081(这个端口号可以自己设定,只要没有被占用就行)。 destination server:loalhost(目标地址,我这
traceroute命令初探
a3192048的博客
12-28 1207
一、学习目标 了解traceroute基本概念 了解traceroute工作原理及详细过程 熟悉traceroute常用命令 一些注意点 二、traceroute基本概念   traceroute (Windows系统下是tracert) 命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL值可以反映数据包经过的路由器或网关的数量,通过操纵独立...
Tcptrack跟踪 TCP连接(centos6.5)
半僧
06-10 6994
摘要:Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。 Tcptrack是一个能够显示特定端口上有关TCP连接的嗅探器,它会监视正在发生的所有的连接,并且以一种友好的界面显示相关信息。虽然它采用字符用户界面,却易于理解和查看。Tcptrack随现在流行的几种Linux发行版本打包发行。笔者使用的Tcptrack版本是20
Telnet远程和tracert跟踪命令
枫的博客
02-16 2万+
一、tracert命令详解 现在网络四通八达,网线光纤基站卫星,只要运营商能收费的地方,就有网络,覆盖了全世界所有的区域。彻底改变了以前通讯基本靠吼的情况。那么宽广的网络世界,超过100米就得需要中继放大信号的网线,即使现在的光纤线缆距离也是有限。全世界那么大,有没有统计过,在有限的IPV4里,全球有多少的路由器,没有答案。 那我们访问一个网站的时候,从手下的主机到底经过了多少个路由器?才能达到目...
linux系统下,traceroute路由跟踪指令详解
liinux-Talk is cheap,show me the code.
08-12 1116
traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。 一、常见命令参数 [root@localhost tom]# traceroute --help Usage: traceroute [ -46dFITnreAUDV ] [ -f first_ttl ] [ -g gate,... ] [ -i devi.
traceroute命令
aletero的专栏
07-31 1658
通过traceroute我们可以知道信息从你的计算机到互联网另一端的主机是走的什么路径。当然每次数据包由某一同样的出发点(source)到达某一同样的目的地(destination)走的路径可能会不一样,但基本上来说大部分时候所走的路由是相同的。linux系统中,我们称之为traceroute,在MS Windows中为tracert。 traceroute通过发送小的数据包到目的设备直到其返回,
tc's cls bpf高效编程与网络新功能
tc's cls bpfeBPF技术的结合,为Linux网络环境提供了强大的编程能力,使得网络管理员和开发者能够创建高效、灵活且易于维护的网络策略,同时保持了内核级别的性能优势。随着不断的技术更新和优化,这种先进的编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

史恋姬Quimby

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值