jworg

哈哈，果然有人时间久了就混淆去年大规模 cdn 盗刷这事，要点脸吧。https://www.dogecloud.com/announcement/26 https://yangjunhui.monster/t/1062507 要是机房网段的，大家也不用这么费劲，因为源头是拨号换 ip 的家宽网段啊。

如果切换 federa 的 kde ，务必关闭设置中的文件索引，体验好一大截。

@drupal 为啥会有这种奇怪的角色，数据库管理员或者系统管理员。涉密的数据都是应该物理隔离的，这两者要看也只能进断网有监控的小黑屋的电脑上看。其他管理操作都应该内联在管理模块上。

输出结果大概像这样子

COMM=chrome PID=1169965 TGID=1169997 DEV=wlp6s0 PROTO=UDP SRC=192.168.8.64 DST=192.168.8.1 SPT=48927 DPT=53 UID=1000 GID=1000 DNS_QR=0 DNS_NAME=v2ex.com. DNS_TYPE=A
COMM=chrome PID=1169965 TGID=1169997 DEV=wlp6s0 PROTO=UDP SRC=192.168.8.64 DST=192.168.8.1 SPT=48927 DPT=53 UID=1000 GID=1000 DNS_QR=0 DNS_NAME=v2ex.com. DNS_TYPE=AAAA
COMM=chrome PID=1169965 TGID=1169997 DEV=wlp6s0 PROTO=UDP SRC=192.168.8.1 DST=192.168.8.64 SPT=53 DPT=48927 UID=1000 GID=1000 DNS_QR=1 DNS_NAME=v2ex.com. DNS_TYPE=A DNS_DATA=198.18.0.5

用 bcc 的 socket_filter 失败了，丢掉了 pid 。

去搜了下有这篇文章 https://medium.com/@nurkholish.halim/a-deep-dive-into-ebpf-writing-an-efficient-dns-monitoring-2c9dea92abdf
对应这个代码 https://gist.github.com/oghie/b4e3accf1f87afcb939f884723e2b462

应该就是你想要的了

刚刚试了下 bpftool 的 tracepoint 失败了，dns 用好几种系统调用，大概得上 bcc 过滤了

@moudy 最后结果我也不知道，是个和电流有关的 ip ，从他们的而对话中好像说和布线还有工艺有关系，反正也能凑合用就不了了之了。

@wangxiaoer 你这个例子举得有些问题，那些 ip core 授权在 ic 设计中相当于中间件，并不是你理解中的低代码平台，无非是有些厂商的中间件有一部分是自己开发的。现在只要是 arm 架构的就相当于写 java 用 spring ，无非在 spring 中加入不同的中间件。