Tag: EBPF
¿Cómo puedo obtener el ID de proceso actual en xdp? Mi programa: “` #include <linux bpf.h=""> #include <linux if_ether.h=""> #include <linux ip.h=""> #include <linux in.h=""> #include <linux udp.h=""> #include <linux sched.h=""> #include <linux if_packet.h=""> #include <linux if_vlan.h=""> #include <uapi linux/bpf.h=""> #include <net sock.h=""> #include <bcc proto.h=""> int udpfilter(struct xdp_md *ctx) . . . Read more
Este es un pequeño programa que rastrea la comunicación en tracepipe. Mi pregunta es ¿cómo accedo al contenido de tracepipe utilizando bcctools? Intenté leer manualmente el archivo usando fopen, pero eso no funciona, ¿hay alguna función de la que no estoy al tanto? “` Modificado #define KBUILD_MODNAME "filtro" #include <linux . . . Read more
¿Qué significa proto aquí? Estaba siguiendo esto https://github.com/xdp-project/xdp-tutorial/tree/master/tracing03-xdp-debug-print ¿Alguien puede explicar qué significa proto en este contexto? $ sudo ./trace_read src: 5a:b3:63:62:de:d7 dst: 3a:b:b:8e:5e:6a proto: 56710 src: 5a:b3:63:62:de:d7 dst: 3a:b:b:8e:5e:6a proto: 56710 src: 5a:b3:63:62:de:d7 dst: 3a:b:b:8e:5e:6a proto: 56710
Estoy intentando empezar con el desarrollo de BPF CO:RE. Utilizando Ubuntu 20.04 LTS en una VM, necesité recompilar el kernel e instalar pahole (con apt install dwarves) para habilitar BTF (configuré CONFIGDEBUGFS=y y CONFIGDEBUGINFO_BTF=y). Por lo tanto, mi configuración es la siguiente: – Ubuntu 20.04 – Kernel 5.4.0-90-generic – bpftool . . . Read more
He intentado ejecutar opensnoop.py pero usando fnname_open = ‘do_sys_open’ (que he visto en otros scripts) en lugar de fnnameopen = b.getsyscall_prefix().decode() + ‘open’ = ‘_x86sys_open& # 39; en Ubuntu 18.04 pero el script deja de imprimir nombres de archivo. ¿Qué está causando la diferencia? ¿Cuando se utiliza attach_kprobe (evento = . . . Read more