Yandex publikigis la fontkodon de la utileco skbtrace, kiu provizas ilojn por kontroli la funkciadon de la reto-stako kaj spuri la ekzekuton de retaj operacioj en Linukso. La servaĵo estas efektivigita kiel aldonaĵo al la dinamika senarariga sistemo BPFtrace. La kodo estas skribita en Go kaj distribuita sub la MIT-licenco. Subtenas laboron kun Linukso-kernoj 4.14+ kaj kun la ilaro BPFTrace 0.9.2+.
Dum funkciado, la skbtrace-ilaĵo generas skriptojn en la altnivela BPFtrace-lingvo, kiuj dinamike spuras kaj analizas la ekzekuttempon de operacioj rilataj al la Linuksa reto-stako kaj retaj ingoj. La skriptoj tiam estas tradukitaj en eBPF-aplikformon kaj efektivigitaj ĉe la kernnivelo.
Inter la specifaj kapabloj de skbtrace, la mezurado de la tempo de sendado de pakaĵetoj inter la envenantaj kaj eksiĝintaj retaj interfacoj, la vivdaŭro de TCP-ligo de ricevado de SYN ĝis la alveno de FIN/RST, prokrastoj inter malsamaj pakaĵetaj prilaboradokazaĵoj, kaj la tempo. por intertraktado de TCP-konekto estas notitaj. Skbtrace ankaŭ povas esti uzita por detekti la retranssendon de TCP-pakaĵetoj, eĉ se ili estas enkapsuligitaj en aliaj pakaĵetoj, kaj funkcii kiel simpla analogo de la tcpdump-servaĵo, kapabla je analizado de la plenumo de certaj kernutinoj, kiel ekzemple vokado de kfree_skb por liberigi memoron. kiam oni forĵetas pakojn.
fonto: opennet.ru