Yandex የኔትወርኩን ቁልል አሠራር ለመከታተል እና በሊኑክስ ውስጥ የኔትወርክ ስራዎችን አፈፃፀም ለመከታተል የሚረዱ መሳሪያዎችን የሚያቀርበውን የ skbtrace መገልገያ ምንጭ ኮድ አሳትሟል። መገልገያው ለ BPFtrace ተለዋዋጭ ማረም ስርዓት እንደ ተጨማሪ ተተግብሯል። ኮዱ በ Go ውስጥ ተጽፎ በ MIT ፈቃድ ተሰራጭቷል። ድጋፎች ከሊኑክስ ከርነሎች 4.14+ እና ከ BPFTrace 0.9.2+ የመሳሪያ ስብስብ ጋር ይሰራሉ።
እየሮጠ እያለ የ skbtrace መገልገያ በከፍተኛ ደረጃ BPFtrace ቋንቋ ላይ ከሊኑክስ ኔትወርክ ቁልል እና የአውታረ መረብ ሶኬቶች ጋር የተገናኙ ስራዎችን የሚፈፀሙበትን ጊዜ የሚከታተሉ እና የሚተነትኑ ስክሪፕቶችን ያመነጫል። ከዚያም ስክሪፕቶቹ ወደ eBPF የማመልከቻ ቅጽ ተተርጉመው በከርነል ደረጃ ይፈጸማሉ።
የ skbtrace ልዩ ችሎታዎች መካከል, በመጪ እና ወጪ አውታረ መረብ በይነገጾች መካከል እሽጎች የሚላኩ ጊዜ መለካት, TCP ግንኙነት SYN ከመቀበል እስከ FIN/RST መምጣት ድረስ ያለውን የዕድሜ ልክ, በተለያዩ የፓኬት ሂደት ክስተቶች መካከል መዘግየት, እና ጊዜ የ TCP ግንኙነትን ለመደራደር ይጠቀሳሉ. Skbtrace የ TCP ፓኬጆችን እንደገና ማስተላለፍን ለመለየት ጥቅም ላይ ሊውል ይችላል ፣ ምንም እንኳን በሌሎች ጥቅሎች ውስጥ የታሸጉ ቢሆኑም ፣ እና እንደ kfree_skb ወደ ነፃ ማህደረ ትውስታ መደወል ያሉ የተወሰኑ የከርነል አሠራሮችን አፈፃፀም ለመመርመር የሚችል የ tcpdump መገልገያ ቀላል አናሎግ ሆኖ ያገለግላል። ፓኬቶችን በሚጥሉበት ጊዜ.
ምንጭ: opennet.ru