BPF综述 BPF功能 BPF核心用例是tracing, observability, perfomance measuring and security tooling. 许多最新的检测、监控软件和性能跟踪工具都是用BPF编写的，尤其是云原生时代（

前言 最近一段时间疯狂看eBPF，从一开始的bcc和python写了bypass golang tls的小工具开始；看了美团蓝军大佬CFC4N的博客bypa

简单学习了一下BCC和bpftrace 增加了bypass go tls的bpftrace写法 见eBPF Uprobe bypass Go tls——抓取https明文流量 BCC & b

Background 某日在看冰蝎流量 冰蝎连上后客户端会跟含有冰蝎开发者id的众多域名进行tls交互 固数据不可见 学弟提及看到过某项目可以直接hook底层库并抓取