とりあえずLinux Kernelのネットワークスタックのデバッグ/トレースをしてみようと思う。 Bccを用いたトレース手順 デバッグ対象を決める hookポイント trace内容 それに対して必要なスクリプトを書く (bcc, bpf, python, c) スクリプトを動かしてTraceを確…

Packetとはなんなのかを理解するためにBPFをかじり始めたら どつぼにハマってしまい、とりあえずどんなことができるのかを 簡単なスクリプトを書いて試した. 目次 bpfで関数callをhookする bpfで関数callの引数をtraceする bpfで関数呼び出しの回数を取り出…