跟踪网络linux_linux网络跟踪_linux 跟踪网络 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Cilium系列-8-绕过 IPTables 连接跟踪

将 Kubernetes 的 CNI 从其他组件切换为 Cilium, 已经可以有效地提升网络的性能. 但是通过对 Cilium 不同模式的切换/功能的启用, 可以进一步提升 Cilium 的网络性能. 具体调优项包括不限于:

03

初探linux 革命性技术eBPF

在排查网络问题与深入了解网络协议的工作原理的时候，sre最常使用tcpdump。但是实际上tcpdump只能告诉你网络上传输了哪些包，没有体现为什么这么传输，在排查网络丢包问题的时候是存在一定的局限性的。这时候就需要依赖BCC这个工具来深入地排查网络的问题了。(对于tcpdump与bcc的使用后续可以单独介绍)。

01

您找到你想要的搜索结果了吗？

是的

没有找到

Cilium系列-9-主机路由切换为基于 BPF 的模式

将 Kubernetes 的 CNI 从其他组件切换为 Cilium, 已经可以有效地提升网络的性能. 但是通过对 Cilium 不同模式的切换/功能的启用, 可以进一步提升 Cilium 的网络性能. 具体调优项包括不限于:

02

如何利用eBPF程序监控Kubernetes

对 Kubernetes 集群进行监控对于确保容器化应用程序的健康、性能和可靠性至关重要。Kubernetes 提供了强大的监控工具套件和集成，但是当您需要深入内核和网络级别的复杂性时，eBPF(扩展的伯克利包过滤器)就成为了无价的资源。在本文中，我们将探索惊人的 eBPF 功能，以及如何利用它提升 Kubernetes 监控策略。

01

eBPF 介绍_bcp方案是什么意思

Tcpdump 是Linux 平台常用的网络数据包抓取及分析工具，tcpdump 主要通过libpcap 实现，而libpcap 就是基于eBPF。

02

LINUX 性能专家 Brendan Gregg博文拜读系列<1>-附九张性能图片

在深入Linux系统的复杂世界中，性能优化始终是SRE关注的热点。最近在拜读国际著名的 LINUX 性能专家 Brendan Gregg 的个人博客和技术书籍。他的工作不仅涵盖了系统性能的监控和分析，还深入探讨了性能问题的根源及其解决方案。通过他的个人博客和技术书籍，我们可以窥见Linux性能优化的精髓，学习到如何利用各种工具和方法来提升系统效率，确保应用的顺畅运行。将会结合 Brendan Gregg博文与个人理解出一个拜读系列博文。

01

推荐 10 个不错的网络监视工具，建议收藏！

有几个网络监视工具可以用于不同的操作系统。在这篇文章中，我们将讨论从 Linux 终端中运行的 10 个网络监视工具。

01

eBPF分析：深入了解系统状况的关键

当您学会使用 eBPF 性能分析解锁详细洞察时，不可靠的数据将成为过去。了解如何细粒度且高效地监控 CPU、内存和网络数据。

01

linux nmap命令,nmap命令

nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络，当然用它扫描单个主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机，那些主机提供什么服务(应用程序名和版本)，那些服务运行在什么操作系统(包括版本信息)，它们使用什么类型的报文过滤器/防火墙，以及一堆其它功能。虽然Nmap通常用于安全审核，许多系统管理员和网络管理员也用它来做一些日常的工作，比如查看整个网络的信息，管理服务升级计划，以及监视主机和服务的运行。

01

基于 eBPF 实现容器运行时安全

BPF 全称是「Berkeley Packet Filter」，中文翻译为「伯克利包过滤器」。它源于 1992 年伯克利实验室，Steven McCanne 和 Van Jacobson 写得一篇名为《The BSD Packet Filter: A New Architecture for User-level Packet Capture》的论文。该论文描述是在 BSD 系统上设计了一种新的用户级的数据包过滤架构。在性能上，新的架构比当时基于栈过滤器的 CSPF 快 20 倍，比之前 Unix 的数据包过滤器，例如：SunOS 的 NIT（The Network Interface Tap ）快 100 倍。

02

【SRE该掌握的利器】Linux中的strace：深入进程的系统调用

strace用于跟踪程序执行时的系统调用和信号。在Linux中，用户态的进程需要通过系统调用来请求内核态的服务，比如文件操作、网络通信等。strace能够捕获这些调用的详细信息，包括调用的名称、参数和返回值，以及执行这些调用所消耗的时间。

02

Linux中的conntrack命令深入解析

在Linux网络管理和监控领域，conntrack命令是一个强大的工具，它提供了对netfilter连接跟踪系统的直接访问🔍。这篇文章将深入探讨conntrack的由来、底层原理、参数意义，以及其常见用法，并对返回结果的每个字段进行详细解释。

01

利用eBPF增强Kubernetes操作

运行 Kubernetes 释放了容器的强大功能，但看到更多功能岂不更好？eBPF（扩展 Berkeley 数据包过滤器）是一种…

01

linux 内核跟踪神器 BPF 及实战

作为一个程序员，在日常工作中，我们往往对于程序的运行情况十分关注，而随着计算机系统变得越来越复杂，人们想要详细地了解软件和系统内核的行为也变得越来越困难，这导致在计算机系统中，“黑天鹅”事件越来越多，甚至很多“黑天鹅”事件其实是长期没有被发现的“灰犀牛”事件。因此，从系统中收集和分析数据显得至关重要。此时，一个能够监控、嗅探内核运行状态的工具包就显得十分重要了，BPF 就是这样一个工具包。

01

Linux eBPF解析

今天，我们来了解下 Linux 系统的革命性通用执行引擎-eBPF，之所以聊着玩意，因为它确实牛逼，作为一项底层技术，在现在的云原生生态领域中起着举足轻重的作用。截至目前，业界使用范围最广的 K8S CNI 网络方案 Calico 已宣布支持 eBPF，而作为第一个实现了Kube-Proxy 所有功能的 K8S 网络方案——Cilium 也是基于 eBPF 技术。因此，只有了解其底层机制，才能有助于更好、更易地融入容器生态中。

03

【云原生技术研究】BPF使能软件定义内核

BPF通过一种软件定义的方式，将内核的行为和数据暴露给用户空间，开发者可以通过在用户空间编写BPF程序，加载到内核空间执行，进而实现对内核行为的灵活管理和控制

01

基于 eBPF 的 Linux 可观测性

最近发布的 Linux 内核带了一个针对内核的能力强大的 Linux 监控框架。它起源于历史上人们所说的的 BPF。

02

【SRE该掌握的利器】Linux中的strace：深入进程的系统调用

strace用于跟踪程序执行时的系统调用和信号。在Linux中，用户态的进程需要通过系统调用来请求内核态的服务，比如文件操作、网络通信等。strace能够捕获这些调用的详细信息，包括调用的名称、参数和返回值，以及执行这些调用所消耗的时间。

02

BPF 之巅：洞悉 Linux 系统和应用性能

BPF 是近年来Linux 系统技术领域一个巨大的创新。作为 Linux 内核的一个关键发展节点，其重要程度不亚于虚拟化、容器、SDN 等技术。

02

Eunomia: 基于 eBPF 的轻量级 CloudNative Monitor 工具，用于容器安全性和可观察性（概要介绍）

Eunomia 是一个使用 C/C++ 开发的基于 eBPF的轻量级，高性能云原生监控工具，旨在帮助用户了解容器的各项行为、监控可疑的容器安全事件，力求提供覆盖容器全生命周期的轻量级开源监控解决方案。它使用 Linux eBPF 技术在运行时跟踪您的系统和应用程序，并分析收集的事件以检测可疑的行为模式。目前，它包含性能分析、容器集群网络可视化分析*、容器安全感知告警、一键部署、持久化存储监控等功能，提供了多样化的 ebpf 追踪点。其核心导出器/命令行工具最小仅需要约 4MB 大小的二进制程序，即可在支持的 Linux 内核上启动。

03

BPF：BCC（BPF Compiler Collection）工具集认知

不必太纠结于当下，也不必太忧虑未来，当你经历过一些事情的时候，眼前的风景已经和从前不一样了。——村上春树

01

Strace——隐藏的超能力

与任何操作系统一样，在运行 Linux 和相关应用程序时遇到问题并不罕见。在使用闭源程序时尤其如此，因为无法进行精细的代码检查。因此，排除故障和解决问题并不是一个简单的过程。Linux 管理员和工程师很快发现需要补充实用程序。值得庆幸的是，他们并没有等太久。

01

颠覆传统、应用大爆发，eBPF何以改变Linux？

作者 | 凌敏采访嘉宾 | 陈莉君教授 eBPF 毫⽆疑问是当下最⽕的技术之⼀。2014 年，eBPF 首次出现在 Linux 内核中。经过社区不断迭代，目前，eBPF 在技术上已经成熟，并在故障诊断、⽹络优化、安全控制、性能监控等领域获得⼤量应⽤，项⽬数量呈爆炸式增⻓。在此前的采访中，有不少受访专家对 InfoQ 表示，eBPF 的发展前景广阔，属于 eBPF 的时代已经来临。那么，eBPF 技术到底为 Linux 带来了哪些改变？为什么近几年突然爆火？国内外发展和落地情况如何？如何预防和处理

02

Linux下突破限制实现高并发量服务器

1、修改用户进程可打开文件数限制在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前用户进程打开的文件数限制： [speng@as4 ~]$ ulimit -n 1024 这表示当前用户的每个进程最多允许同时打开1024个文件，这1024个文件中还得除去每个进

04

全平台网络路径跟踪工具全面指南：涵盖Windows/Linux/MacOS/ios/Android

对于一些网络排障场景，需要借助各类网络排障工具来做一些基础类信息排障和信息收集，本文将从多平台讲述各类网络排障工具的安装及使用方法。

09

【Linux】网络操作命令详解

ifconfig命令用于显示和配置网络接口的信息，如IP地址、子网掩码、MAC地址等。通过该命令，可以快速了解系统网络接口的配置情况。

01

使用Microsoft的Retina监控Kubernetes网络

开源 Retina 使用 eBPF 为 Kubernetes 中的容器网络带来可观测性。

01

eBPF效应

eBPF 在可观测性中的应用——对 Groundcover、Odigos、Grafana Beyla、Pixie、Cilium 和 Apache SkyWalking 等领先的可观测性平台中 eBPF 使用情况的回顾

01

eBPF 入门开发实践教程零：介绍 eBPF 的基本概念、常见的开发工具

eBPF 是一项革命性的技术，起源于 Linux 内核，可以在操作系统的内核中运行沙盒程序。它被用来安全和有效地扩展内核的功能，而不需要改变内核的源代码或加载内核模块。eBPF 通过允许在操作系统内运行沙盒程序，应用程序开发人员可以在运行时，可编程地向操作系统动态添加额外的功能。然后，操作系统保证安全和执行效率，就像在即时编译（JIT）编译器和验证引擎的帮助下进行本地编译一样。eBPF 程序在内核版本之间是可移植的，并且可以自动更新，从而避免了工作负载中断和节点重启。

00

聊聊eBPF的前世今生

在介绍eBPF (Extended Berkeley Packet Filter)之前，我们先来了解一下它的前身－BPF (Berkeley Packet Filter)伯克利数据包过滤器。

03

Kali Linux 2020.1版本

纵观Kali（及其前身BackTrack、WHAX和Whoppix）的整个历史中，默认凭据为root / oror。没有更多了。我们不再使用Kali 2020.1中的默认超级用户帐户root。现在，默认用户帐户是标准的、非特权用户。

03

【译】如何在生产环境跟踪 GO 函数的参数

原文地址：https://blog.px.dev/ebpf-function-tracing/

02

作为网工，你还只会Wireshark？那你就OUT了！

Wireshark是非常流行的网卡抓包软件，具有强大的抓包功能。它可以截取各种网络数据包，并显示数据包详细信息。

04

老板让我在Linux中使用traceroute排查服务器网络问题，幸好我收藏了这篇文章！

作为网络工程师或者运维工程师，traceroute命令不会陌生，它的作用类似于ping命令，用于诊断网络的连通性，不过traceroute命令输出的命令会比ping命令丰富的多，可以跟踪从源系统到目标系统的路径。

02

eBPF为云原生系统提供了新的安全方法

安全提供商正在利用 eBPF 的可观测性来预防攻击，检测和修复高优先级漏洞(并区分严重和不那么严重的漏洞)，检测可疑活动等。

01

[译] 第 1 部分: 在生产环境中使用 eBPF 调试 Go 程序

这是本系列文章的第一篇, 讲述了我们如何在生产环境中使用 eBPF 调试应用程序而无需重新编译/重新部署. 这篇文章介绍了如何使用 gobpf 和 uprobe 来为 Go 程序构建函数参数跟踪程序. 这项技术也可以扩展应用于其他编译型语言, 例如 C++, Rust 等. 本系列的后续文章将讨论如何使用 eBPF 来跟踪 HTTP/gRPC/SSL 等.

01

在生产环境中使用 eBPF 调试 GO 程序

这是本系列文章的第一篇，讲述了我们如何在生产环境中使用 eBPF 调试应用程序而无需重新编译/重新部署。这篇文章介绍了如何使用 gobpf 和 uprobe 来为 Go 程序构建函数参数跟踪程序。这项技术也可以扩展应用于其他编译型语言，例如 C++，Rust 等。本系列的后续文章将讨论如何使用 eBPF 来跟踪 HTTP/gRPC/SSL 等。

01

eBPF技术简介

“eBPF 是我见过的 Linux 中最神奇的技术，没有之一，已成为 Linux 内核中顶级子模块，从 tcpdump 中用作网络包过滤的经典 cbpf，到成为通用 Linux 内核技术的 eBPF，已经完成华丽蜕变，为应用与神奇的内核打造了一座桥梁，在系统跟踪、观测、性能调优、安全和网络等领域发挥重要的角色。为 Service Mesh 打造了具备 API 感知和安全高效的容器网络方案 Cilium，其底层正是基于 eBPF 技术”

05

深入理解 K8S Pod 调试与实践技巧

调试运行中的容器和 Pod 不像直接调试进程那么容易，本文介绍了通过临时容器共享命名空间的方式调试业务容器进程的方法。调试 pod 最简单的方法是在有问题的 pod 中执行命令，并尝试排除故障。这种方法很简单，但有许多缺点。

05

Linux常用的网络命令有哪些？快速入门！

在Linux系统中，有许多常用的网络命令可以用来进行网络配置和故障排除。这些命令可以帮助我们了解网络的状态和性能，并且可以快速诊断和解决网络问题。在本文中，我们将介绍一些常用的Linux网络命令，并提供一些案例来帮助您更好地理解它们的用法。

05

60 个 Linux 网络命令和脚本收集不断更新

最近，我想使用至少 3 个工具通过命令行测试网络吞吐量。对于我的一生，我不记得 iperf。无法记住以前使用过的命令行工具令人沮丧，而且我们都可以与之相关。所以我为自己创建了一个网络工具的首选列表。然后，我想，为什么不把这个列表变成一篇博文呢？所以我又花了一两个小时来编译这份正在进行的 Linux 网络命令和脚本列表。我主要期待建议，因为我知道总是缺少某些东西或有新的脚本可以尝试。

02

一个Python开源项目-哈勃沙箱源码剖析（下）

在上一篇中，我们讲解了哈勃沙箱的技术点，详细分析了静态检测和动态检测的流程。本篇接着对动态检测的关键技术点进行分析，包括strace，sysdig，volatility。volatility的介绍不会太深入，内存取证这部分的研究还需要继续。

01

[译]eBPF 概念和基本原理

大约一年前，有个朋友想要用 Rust 开发一个 EVM Assembler。在他的一再要求之下，我开始帮忙编写单元测试。那时候我还不大了解操作系统的相关知识，只好开始学习一些语法和词法方面的东西。很快这个事情就无以为继了，然而我对操作系统有了一些整体了解。之后他对 eBPF 赞赏有加时，我觉得我的春天又来了。

02

生产经过nginx转发后交易超时问题分析解决

一个客户的生产环境中，由于灾备切换，将原有环境切换到灾备环境后出现了问题，在通过走nginx转发链路触发保存pdf的交易过程，会存在2分钟以上的等待时间，但是直接访问后端服务器地址，不会有耗时的问题，但是目前由于网络限制，业务无法直接访问服务机器，只有运维可以在内网直接操作验证，影响业务交易；

05

硬件防火墙和软件防火墙的区别，它们有何不同？

防火墙（英文：Firewall）是位于内部网和外部网之间的屏障，它按照系统管理员预先定义好的规则，来控制数据包的进出，它是一台专属的硬件或是架设在一般硬件上的一套软件。

00

Golang程序调试常用方法

一般来说，项目开发过程中，代码编写占开发总时间的40%，剩下的时间基本就是自测和联调的过程。程序出错很正常，关键是如何迅速的去定位它，修掉它。本文将介绍自己程序调试的一些常用方法，这边我以golang为例，总结为望问切闻---debug四部曲。

01

Hacker基础之Linux篇：进阶Linux命令二

发音类似<砰>，对黑客而言，这就是成功实施黑客攻击的声音，砰的一声，被<黑>的电脑或手机就被你操纵了

02

eBPF 入门开发实践指南一：介绍 eBPF 的基本概念、常见的开发工具

Linux内核一直是实现监控/可观测性、网络和安全功能的理想地方，但是直接在内核中进行监控并不是一个容易的事情。在传统的Linux软件开发中，实现这些功能往往都离不开修改内核源码或加载内核模块。修改内核源码是一件非常危险的行为，稍有不慎可能便会导致系统崩溃，并且每次检验修改的代码都需要重新编译内核，耗时耗力。

02

开源工具软件

https://bitnami.com/stack/redmine/installer

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭