Yandex har udgivet kildekoden til skbtrace-værktøjet, som giver værktøjer til at overvåge driften af netværksstakken og spore udførelsen af netværksoperationer i Linux. Hjælpeprogrammet er implementeret som en tilføjelse til BPFtrace dynamisk debugging-system. Koden er skrevet i Go og distribueret under MIT-licensen. Understøtter arbejde med Linux-kerner 4.14+ og med BPFTrace 0.9.2+-værktøjssættet.
Mens skbtrace-værktøjet kører, genererer scripts i BPFtrace-sproget på højt niveau, der dynamisk sporer og analyserer udførelsestiden for operationer relateret til Linux-netværksstakken og netværkssockets. Scripts oversættes derefter til eBPF ansøgningsformular og udføres på kerneniveau.
Blandt skbtraces specifikke muligheder, måling af tidspunktet for afsendelse af pakker mellem indgående og udgående netværksgrænseflader, levetiden af en TCP-forbindelse fra modtagelse af SYN til ankomsten af FIN/RST, forsinkelser mellem forskellige pakkebehandlingshændelser og tiden for at forhandle en TCP-forbindelse er noteret. Skbtrace kan også bruges til at detektere gentransmission af TCP-pakker, selvom de er indkapslet i andre pakker, og fungerer som en simpel analog til tcpdump-værktøjet, der er i stand til at analysere udførelsen af visse kernerutiner, såsom at kalde kfree_skb for at frigøre hukommelse ved kassering af pakker.
Kilde: opennet.ru