Autrefois, pister un paquet était intrusif. Il fallait généralement un
subtile mélange de strace, netstat, ss, tcpdump, ip netns exec, ... Si ce
sont des gros mots pour vous, pas de soucis, de toutes façons, on peut faire
mieux, beaucoup mieux.
Depuis quelques années, le projet IOVisor, dépendant le la Linux foundation
intègre pièce par pièce un langage de script dans le Kernel, le eBPF. D'abord
pensé pour l'analyse de performance et le réseau, il permet aussi de surveiller
pratiquement n'importe quelle fonction du kernel de manière complètement
transparente et surtout sécurisée.
Ce talk propose une introduction en douceur à eBPF, partant de ce cas
d'utilisation. Je ne peux pas vous promettre de maîtriser eBPF à la fin
de ce talk, mais j'espère vous avoir suffisamment montré de sa puissance
pour que vous soyez accrocs !