alexander.zelada En nuestro post anterior, exploramos cómo eBPF permite interactuar con el kernel de Linux para monitorear y controlar el sistema en tiempo real. Pero, ¿cómo está organizado el kernel internamente? ¿Dónde exactamente se pueden “enganchar” herramientas como eBPF? En este anexo, profundizaremos en los subsistemas del kernel y los puntos de interacción (hooks) que hacen …
Bienvenidos al tercer capítulo de nuestra serie sobre eBPF. Hoy, exploraremos el rico ecosistema de herramientas que te permitirán aprovechar al máximo esta tecnología. Desde la instalación de BCC hasta el uso de bpftrace y otras utilidades, te guiaremos paso a paso para monitorear y depurar sistemas Linux de manera efectiva. 1. Introducción eBPF ha …
¿Te imaginas poder ver y modificar lo que ocurre en el núcleo de Linux sin reiniciar el sistema? Con eBPF, esto ya es una realidad. 1. Introducción: ¿Qué es BPF y por qué evolucionó a eBPF? El Berkeley Packet Filter (BPF) se hizo famoso por filtrar paquetes de red de manera eficiente, siendo la base …
¿Te has preguntado alguna vez cómo hace tcpdump para mostrarte solo el tráfico que necesitas cuando haces troubleshooting de red? ¿O cómo Wireshark no se inunda de datos irrelevantes cuando exploras paquetes? En ambos casos, la respuesta se llama BPF (Berkeley Packet Filter). Aunque suene muy “de nicho”, es una pieza clave que trabaja en …