Yandex je objavio izvorni kod uslužnog programa skbtrace, koji pruža alate za praćenje rada mrežnog steka i praćenje izvršavanja mrežnih operacija u Linuxu. Uslužni program je implementiran kao dodatak sistemu za dinamičko otklanjanje grešaka BPFtrace. Kod je napisan u Go i distribuiran pod MIT licencom. Podržava rad sa Linux kernelima 4.14+ i sa BPFTrace 0.9.2+ alatima.
Dok je pokrenut, uslužni program skbtrace generiše skripte na jeziku BPFtrace visokog nivoa koji dinamički prate i analiziraju vrijeme izvršenja operacija koje se odnose na Linux mrežni stog i mrežne utičnice. Skripte se zatim prevode u eBPF aplikacioni obrazac i izvršavaju na nivou kernela.
Među specifičnim mogućnostima skbtracea, mjerenje vremena slanja paketa između dolaznog i odlaznog mrežnog sučelja, vijek trajanja TCP veze od prijema SYN do dolaska FIN/RST, kašnjenja između različitih događaja obrade paketa i vrijeme za pregovaranje o TCP konekciji. Skbtrace se također može koristiti za otkrivanje ponovnog prijenosa TCP paketa, čak i ako su inkapsulirani u druge pakete, i djeluje kao jednostavan analog uslužnog programa tcpdump, sposoban za analizu izvršavanja određenih rutina kernela, kao što je pozivanje kfree_skb za oslobađanje memorije prilikom odbacivanja paketa.
izvor: opennet.ru