Yandex ha publicat el codi font de la utilitat skbtrace, que proporciona eines per supervisar el funcionament de la pila de xarxa i rastrejar l'execució d'operacions de xarxa a Linux. La utilitat s'implementa com a complement al sistema de depuració dinàmica BPFtrace. El codi està escrit a Go i es distribueix sota la llicència MIT. Admet el treball amb nuclis Linux 4.14+ i amb el kit d'eines BPFTrace 0.9.2+.
Durant l'execució, la utilitat skbtrace genera scripts en el llenguatge BPFtrace d'alt nivell que rastregen i analitzen dinàmicament el temps d'execució de les operacions relacionades amb la pila de xarxa de Linux i els sòcols de xarxa. A continuació, els scripts es tradueixen al formulari de sol·licitud eBPF i s'executen al nivell del nucli.
Entre les capacitats específiques de skbtrace, la mesura del temps d'enviament de paquets entre les interfícies de xarxa entrants i sortints, la vida útil d'una connexió TCP des de la recepció de SYN fins a l'arribada de FIN/RST, els retards entre diferents esdeveniments de processament de paquets i el temps. per negociar una connexió TCP s'anoten. Skbtrace també es pot utilitzar per detectar la retransmissió de paquets TCP, encara que estiguin encapsulats en altres paquets, i actuar com un simple anàleg de la utilitat tcpdump, capaç d'analitzar l'execució de determinades rutines del nucli, com ara trucar a kfree_skb per alliberar memòria. en descartar paquets.
Font: opennet.ru