1

eBPF について学んでおり、eBPF プログラムを kprobe、uprobes、トレースポイントなどにアタッチできることを理解しています。/sys/kernel/debug/tracing/events/ の下に、eBPF プログラムをアタッチできるトレースポイントのリストがあることがわかります。しかし、どの kprobe 関数に侵入できるか、たとえば TCP 関連の関数を見つけるにはどうすればよいでしょうか? また、これらの関数シグネチャを見つけるにはどうすればよいですか?

ありがとう。

4

1 に答える 1