Python ebpf_专题 - Python中文网

如何停止使用Ebpf打开文件？

我想使用EBPF并在open系统调用上放置一个探测，因此当用户想要打开某个文件时，我会检查它的名称，如果它是目标名称，我会阻止它打开。唯一的问题是我不知道如何真正实现这个目标此外，如果您能指定某个解 ...

2024-04-26 已阅读: n次

目标：编写一个不需要高权限的eBPF包过滤器程序。你知道吗问题：据我所知，我必须使用attach_raw_socket函数将筛选器附加到接口。此函数调用bpf_open_raw_socklibbpf ...

2024-04-26 已阅读: n次

长期以来，非Linux平台上的dtrace一直被宣传为能够动态检测节点.js在节点级执行动态跟踪的代码，例如，允许从核心转储在JavaScript堆栈帧和变量级别（以及较低级别的跟踪）调试节点程序。在 ...

2024-04-26 已阅读: n次

Pyebpf 一个基于bcc的、用于python的ebpf（扩展berkeley包过滤器）包装器。 note：使用此库需要bcc的正常安装，请参阅guide。这个小图书馆有两个主要用途：它允许您 ...

2024-04-26 已阅读: n次

单泵 “用于Unix域套接字的tcpdump” unixdump是一个强大的命令行unix域套接字“packet”捕获器。它是一个基于ebpf的内核跟踪工具，可以提取、处理和转储所有通过Unix域 ...

2024-04-26 已阅读: n次

多工具分析Linux环境下的运行时性能说明 marple是一个用于linux的性能分析和可视化工具。它将各种现有的linux工具（如perf和ebpf）统一到一个简单的用户界面中。Marple ...

2024-04-26 已阅读: n次