Yandex-ek skbtrace utilitatearen iturburu-kodea argitaratu du, sareko pilaren funtzionamendua kontrolatzeko eta Linux-en sareko eragiketen exekuzioaren jarraipena egiteko tresnak eskaintzen dituena. Erabilgarritasuna BPFtrace arazketa dinamikoko sistemaren gehigarri gisa inplementatzen da. Kodea Go-n idatzita dago eta MIT lizentziapean banatzen da. Linux kernel 4.14+ekin eta BPFTrace 0.9.2+ tresna-kitarekin lan egiten du.
Exekutatzen ari den bitartean, skbtrace utilitateak BPFtrace lengoaian goi-mailako script-ak sortzen ditu, Linux sareko pila eta sare-socketekin erlazionatutako eragiketen exekuzio-denbora dinamikoki trazatzen eta aztertzen dutenak. Ondoren, script-ak eBPF eskaera inprimakira itzultzen dira eta kernel mailan exekutatzen dira.
Skbtrace-ren gaitasun espezifikoen artean, sarrerako eta irteerako sareko interfazeen artean paketeak bidaltzeko denbora neurtzea, TCP konexio baten iraupena SYN jasotzetik FIN/RST iristeraino, paketeak prozesatzeko gertaera ezberdinen arteko atzerapenak eta denbora. TCP konexio bat negoziatzeko adierazi dira. Skbtrace TCP paketeen birtransmisioa detektatzeko ere erabil daiteke, beste pakete batzuetan kapsulatutako arren, eta tcpdump utilitatearen analogo soil gisa jardutea, nukleoko zenbait errutinaren exekuzioa aztertzeko gai dena, esate baterako, kfree_skb deitzea memoria askatzeko. paketeak baztertzean.
Iturria: opennet.ru