开张课，讲下课程内容。先从docker监控开始

之前我们是监听了流量进入docker容器的情况，如果是容器互访怎么监听流量呢？今天讲一下原理

上节课我们答应了所有交互连接情况，这节课我们来通过一些手法尽可能的过滤掉我们不需要的数据包

本课时我们通过xdp取出tcp报文内容，为后面解析mysql、redis等协议做准备

今天我们来判定请求是否属于http请求

在上节课的基础上，我们来区分请求和响应

有了今天的课时，我们就能监听所有容器的SQL查询语句，而无需修改代码

这节课我们来讲原理，下节课我们完成redis监听

有了上节课基础，今天我们就来结合eBPF监控所有容器执行的redis命令

今天我们进入新的一章，本章我们将学习到数据包修改、重定向相关知识

本课时很重要，课程代码也参考了cilium源码。

我们先从基操开始。xdp之前也实现过，使用tc更方便些

之前xdp讲过类似的方法。tc模式下我们做个修改和适应性复习

大段代码会导致可读性很差，今天我们演示下简单的、初步的函数封装

今天我们演示下在tc模式下的tcp包解析，后面其实还有更方便的方法

在我们之前的基础上做一个改造和改进

接下来我们要讲重点部分：修改网络数据包，今天先讲基本方法和思路

今天这课时我们来尝试对目标端口进行修改，并使用抓包的方式查看

有了前面课时的基础，今天我们完成目标端口的修改

上节课我们是改了端口，有了这个基础我们来完成IP和端口的修改和重定向

后续课时已经拆分成多个子课程，如arp篇、运维开发篇等