Yandex, Linux-da şəbəkə yığınının işini izləmək və şəbəkə əməliyyatlarının icrasını izləmək üçün alətlər təqdim edən skbtrace yardım proqramının mənbə kodunu dərc edib. Utilit BPFtrace dinamik sazlama sisteminə əlavə olaraq həyata keçirilir. Kod Go-da yazılır və MIT lisenziyası ilə paylanır. Linux nüvələri 4.14+ və BPFTrace 0.9.2+ alət dəsti ilə işləməyi dəstəkləyir.
İşləyərkən, skbtrace yardım proqramı yüksək səviyyəli BPFtrace dilində Linux şəbəkə yığını və şəbəkə rozetkaları ilə əlaqəli əməliyyatların icra müddətini dinamik şəkildə izləyən və təhlil edən skriptlər yaradır. Daha sonra skriptlər eBPF ərizə formasına tərcümə edilir və nüvə səviyyəsində icra olunur.
Skbtrace-in spesifik imkanları arasında, gələn və gedən şəbəkə interfeysləri arasında paketlərin göndərilməsi vaxtının ölçülməsi, SYN-in qəbulundan FIN/RST-nin gəlişinə qədər TCP bağlantısının ömrü, müxtəlif paketlərin işlənməsi hadisələri arasında gecikmələr və vaxt. danışıqlar üçün TCP bağlantısı qeyd olunur. Skbtrace həmçinin TCP paketlərinin təkrar ötürülməsini aşkar etmək üçün istifadə oluna bilər, hətta onlar digər paketlərdə əhatə olunsa belə və yaddaşı boşaltmaq üçün kfree_skb çağırmaq kimi müəyyən kernel proqramlarının icrasını təhlil edə bilən tcpdump yardım proqramının sadə analoqu kimi çıxış edə bilər. paketləri atarkən.
Mənbə: opennet.ru