PacketScope - 内核网络包的函数调用跟踪
https://github.com/Internet-Architecture-and-Security/PacketScope
PacketScope 是一款基于 eBPF 的协议栈通用分析调试工具,集性能优化、异常诊断与安全防御于一体。它致力于在服务器端实现对网络分组(Packet)在协议栈中的细粒度追踪与智能分析,解决开放服务器面临的性能瓶颈难诊断、传输路径不明晰、底层攻击难防御等三大痛点,提供可视化、智能化的端侧安全分析与防护能力。
🧠 智能驱动:结合 eBPF 与大语言模型,提供底层网络行为观测与智能化安全防护
📊 多维度分析:实时追踪网络路径,统计延迟、丢包率、交互频率等指标
🌐 全球网络可视化:测绘全球路径及延迟,并可视化展示在拓扑图中
🔐 协议栈级防护:识别并拦截协议栈层的异常流量,弥补传统 WAF/IDS 空白
🖥️ 图形化界面:用户友好的操作界面,便于安全工程师和运维人员快速上手
----------------------
以前用 tcpdump 抓一段时间的网络包,再逐个分析找出,定位困难且耗时较久。
现在可以直接指定网络包(如 RST 包)的相关函数去进行 Hook,精确抓包同时还能得到这个函数的调用堆栈,快速确定业务面临的问题。
link #Network #Tool #Linux #GitHub
https://github.com/Internet-Architecture-and-Security/PacketScope
PacketScope 是一款基于 eBPF 的协议栈通用分析调试工具,集性能优化、异常诊断与安全防御于一体。它致力于在服务器端实现对网络分组(Packet)在协议栈中的细粒度追踪与智能分析,解决开放服务器面临的性能瓶颈难诊断、传输路径不明晰、底层攻击难防御等三大痛点,提供可视化、智能化的端侧安全分析与防护能力。
🧠 智能驱动:结合 eBPF 与大语言模型,提供底层网络行为观测与智能化安全防护
📊 多维度分析:实时追踪网络路径,统计延迟、丢包率、交互频率等指标
🌐 全球网络可视化:测绘全球路径及延迟,并可视化展示在拓扑图中
🔐 协议栈级防护:识别并拦截协议栈层的异常流量,弥补传统 WAF/IDS 空白
🖥️ 图形化界面:用户友好的操作界面,便于安全工程师和运维人员快速上手
----------------------
以前用 tcpdump 抓一段时间的网络包,再逐个分析找出,定位困难且耗时较久。
现在可以直接指定网络包(如 RST 包)的相关函数去进行 Hook,精确抓包同时还能得到这个函数的调用堆栈,快速确定业务面临的问题。
link #Network #Tool #Linux #GitHub
