tcp1 eBPF로 네트워크 트래픽을 후킹하는 기술: 리눅스 커널의 특별한 '감시자' 안녕하세요, 여러분! 오늘은 리눅스 네트워킹의 깊숙한 곳을 들여다보는 흥미로운 주제, 바로 eBPF(extended Berkeley Packet Filter)에 대해 이야기해보려고 합니다. 특히, eBPF가 어떻게 네트워크 트래픽을 가로채고 분석하는지, 그 원리를 최대한 쉽고 상세하게 설명해 드릴게요. 1. eBPF, 대체 무엇인가요?eBPF를 한 문장으로 정의하자면, 리눅스 커널 내부에서 안전하게 실행되는 샌드박스형 가상 머신(VM)이라고 할 수 있습니다. 과거의 BPF(Berkeley Packet Filter)가 네트워크 패킷 필터링에만 국한되었다면, eBPF는 훨씬 더 광범위한 분야(네트워킹, 보안, 성능 분석 등)에 활용될 수 있도록 확장되었습니다.가장 중요한 특징은 커널 코드를 수정하지 않고도 .. 2025. 8. 4. 이전 1 다음
