eBPF 核心技术与实战
倪朋飞
资深 Linux 专家,Kubernetes 项目维护者
11036 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已更新 28 讲/共 37 讲
eBPF 核心技术与实战
15
15
1.0x
00:00/00:00
登录|注册

24|技术解析:HTTPS跟踪详解(上)

本节课音频暂缓更新
你好,我是倪朋飞。
上一讲我带你回顾了 eBPF 在 2023 年的旅程。过去一年,Linux 内核不仅大幅增强了 eBPF 的功能特性,新增了通用迭代器、uprobe 多挂载、套接字销毁、自定义对象、红黑树数据结构等一系列的新特性,eBPF 的生态系统和实践也是遍地开花,很多开源项目都在去年达到了生产可用的稳定版本。特别是在云原生监控领域,由于无需对应用程序进行任何修改,eBPF 就成为无侵入监控方案的最佳选择。而在云原生这类典型的分布式系统中,HTTP/HTTPS 等网络请求的跟踪又尤为重要,它们是我们了解分布系统中多个系统组件如何通过网络进行交互的核心。
那么,如何对 HTTP 网络包进行跟踪,又如何跟踪加密的 HTTPS 网络包呢?今天,我就带你一起去看看这两个问题。 由于篇幅比较长,本次课程的内容将分为两篇,今天的内容是上篇。

HTTP/HTTPS 协议回顾

要进行 HTTP/HTTPS 的跟踪,就需要首先了解它们的工作原理,特别是网络包的数据结构。你还记得 HTTP/HTTPS 协议是怎么工作的吗?你可以停下回忆一下再来继续下面的内容。
有没有想起来呢?没有想起来也没关系,接下来我带你一起回忆一下。

HTTP 协议

确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
  • 解释
  • 总结

1. HTTP 协议是应用层协议,工作在 TCP/IP 模型之上,通常使用 80 端口,是万维网数据通信的基础。 2. HTTPS 协议是 HTTP 的安全版本,使用加密协议对通信进行加密,并增加了数据的完整性校验和身份验证等安全特性,通常使用 443 端口。 3. eBPF 可以帮助跟踪 HTTP 网络包,因为 HTTP 网络包传输的数据是明文的,可以借助传统的网络抓包工具或利用 eBPF 来跟踪。 4. HTTPS 对应用数据进行了加密,通过传统工具进行网络抓包无法看到具体内容,但 eBPF 可以帮助跟踪到具体的数据内容,只要选择合适的跟踪点,且跟踪点上的数据已经解密过了。 5. 在云原生监控领域,eBPF 成为无侵入监控方案的最佳选择,特别在云原生这类典型的分布式系统中,HTTP/HTTPS 等网络请求的跟踪尤为重要.

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《eBPF 核心技术与实战》
新⼈⾸单¥59
立即购买
登录 后留言

精选留言

由作者筛选后的优质留言将会公开显示,欢迎踊跃留言。
收起评论
显示
设置
留言
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部
文章页面操作
MAC
windows
作用
esc
esc
退出沉浸式阅读
shift + f
f11
进入/退出沉浸式
command + ⬆️
home
滚动到页面顶部
command + ⬇️
end
滚动到页面底部
⬅️ (仅针对订阅)
⬅️ (仅针对订阅)
上一篇
➡️ (仅针对订阅)
➡️ (仅针对订阅)
下一篇
command + j
page up
向下滚动一屏
command + k
page down
向上滚动一屏
p
p
音频播放/暂停
j
j
向下滚动一点
k
k
向上滚动一点
空格
空格
向下滚动一屏
播放器操作
MAC
windows
作用
esc
esc
退出全屏
⬅️
⬅️
快退
➡️
➡️
快进
空格
空格
视频播放/暂停(视频全屏时生效)