Gipatik sa Yandex ang source code sa skbtrace utility, nga naghatag mga himan alang sa pagmonitor sa operasyon sa network stack ug pagsubay sa pagpatuman sa mga operasyon sa network sa Linux. Ang utility gipatuman isip add-on sa BPFtrace dynamic debugging system. Ang code gisulat sa Go ug giapod-apod ubos sa lisensya sa MIT. Nagsuporta sa pagtrabaho sa Linux kernels 4.14+ ug sa BPFTrace 0.9.2+ toolkit.
Samtang nagdagan, ang skbtrace utility nagmugna og mga script sa taas nga lebel nga BPFtrace nga pinulongan nga dinamikong nagsubay ug nag-analisar sa oras sa pagpatuman sa mga operasyon nga may kalabutan sa Linux network stack ug network sockets. Gihubad dayon ang mga script sa porma sa aplikasyon sa eBPF ug ipatuman sa lebel sa kernel.
Lakip sa mga piho nga kapabilidad sa skbtrace, ang pagsukod sa oras sa pagpadala sa mga packet tali sa umaabot ug paggawas nga mga interface sa network, ang kinabuhi sa usa ka koneksyon sa TCP gikan sa pagdawat sa SYN hangtod sa pag-abot sa FIN/RST, mga paglangan tali sa lainlaing mga panghitabo sa pagproseso sa packet, ug ang oras. alang sa negosasyon sa usa ka koneksyon sa TCP nahibal-an. Ang Skbtrace mahimo usab nga magamit aron mahibal-an ang pag-usab sa mga pakete sa TCP, bisan kung kini gi-encapsulated sa ubang mga pakete, ug molihok isip usa ka yano nga analogue sa tcpdump utility, nga makahimo sa pag-analisar sa pagpatuman sa pipila nga mga rutina sa kernel, sama sa pagtawag sa kfree_skb aron mabakante ang memorya. sa paglabay sa mga pakete.
Source: opennet.ru