نشرت Yandex الكود المصدري للأداة المساعدة skbtrace، والذي يوفر أدوات لمراقبة تشغيل مكدس الشبكة وتتبع تنفيذ عمليات الشبكة في Linux. يتم تطبيق الأداة المساعدة كوظيفة إضافية لنظام تصحيح الأخطاء الديناميكي BPFtrace. الكود مكتوب بلغة Go ويتم توزيعه بموجب ترخيص MIT. يدعم العمل مع Linux kernels 4.14+ ومع مجموعة أدوات BPFTrace 0.9.2+.
أثناء التشغيل، تقوم الأداة المساعدة skbtrace بإنشاء نصوص برمجية بلغة BPFtrace عالية المستوى والتي تتتبع وتحلل بشكل ديناميكي وقت تنفيذ العمليات المتعلقة بمكدس شبكة Linux ومآخذ الشبكة. تتم بعد ذلك ترجمة البرامج النصية إلى نموذج طلب eBPF وتنفيذها على مستوى النواة.
من بين القدرات المحددة لـ skbtrace، قياس وقت إرسال الحزم بين واجهات الشبكة الواردة والصادرة، وعمر اتصال TCP من استقبال SYN إلى وصول FIN/RST، والتأخير بين أحداث معالجة الحزم المختلفة، والوقت للتفاوض على اتصال TCP. يمكن أيضًا استخدام Skbtrace للكشف عن إعادة إرسال حزم TCP، حتى لو كانت مغلفة في حزم أخرى، وتكون بمثابة نظير بسيط للأداة المساعدة tcpdump، القادرة على تحليل تنفيذ بعض إجراءات kernel، مثل استدعاء kfree_skb لتحرير الذاكرة عند التخلص من الحزم.
المصدر: opennet.ru