Yandex het die bronkode vir die skbtrace-hulpprogram gepubliseer, wat gereedskap bied vir die monitering van die werking van die netwerkstapel en die nasporing van die uitvoering van netwerkbedrywighede in ... LinuxDie nutsdiens word geïmplementeer as 'n laag bo-op die BPFtrace dinamiese ontfoutingstelsel. Die kode word in Go geskryf en versprei onder die MIT-lisensie. Kernondersteuning word ook ondersteun. Linux 4.14+ en met BPFTrace 0.9.2+ gereedskapskis.
Tydens werking genereer die skbtrace-hulpprogram skripte in die hoëvlak BPFtrace-taal, wat dinamiese opsporing en analise van die uitvoeringstyd van bewerkings wat verband hou met die netwerkstapel uitvoer. Linux en netwerk-sockets. Skripte word dan vertaal na eBPF-toepassings en op kernvlak uitgevoer.
Onder die spesifieke vermoëns van skbtrace, die meting van die tyd van die stuur van pakkies tussen die inkomende en uitgaande netwerkkoppelvlakke, die leeftyd van 'n TCP-verbinding vanaf die ontvangs van SYN tot die aankoms van FIN/RST, vertragings tussen verskillende pakketverwerkingsgebeure, en die tyd vir die onderhandeling van 'n TCP-verbinding word opgemerk. Skbtrace kan ook gebruik word om die heruitsending van TCP-pakkies op te spoor, selfs al is hulle in ander pakkies ingekapsuleer, en dien as 'n eenvoudige analoog van die tcpdump-nutsding, wat in staat is om die uitvoering van sekere kernroetines te ontleed, soos om kfree_skb te roep om geheue vry te maak wanneer pakkies weggegooi word.
Bron: opennet.ru
