Yandex کد منبع ابزار skbtrace را منتشر کرده است که ابزارهایی را برای نظارت بر عملکرد پشته شبکه و ردیابی اجرای عملیات شبکه در لینوکس ارائه می دهد. این ابزار به عنوان یک افزونه به سیستم اشکال زدایی پویا BPFtrace پیاده سازی شده است. کد در Go نوشته شده و تحت مجوز MIT توزیع می شود. از کار با هسته های لینوکس 4.14+ و با جعبه ابزار BPFTrace 0.9.2+ پشتیبانی می کند.
در حین اجرا، ابزار skbtrace اسکریپت هایی را به زبان BPFtrace سطح بالا تولید می کند که به صورت پویا زمان اجرای عملیات مربوط به پشته شبکه لینوکس و سوکت های شبکه را ردیابی و تجزیه و تحلیل می کند. سپس اسکریپت ها به فرم درخواست eBPF ترجمه شده و در سطح هسته اجرا می شوند.
از جمله قابلیتهای خاص skbtrace، اندازهگیری زمان ارسال بستهها بین رابطهای شبکه ورودی و خروجی، طول عمر اتصال TCP از دریافت SYN تا رسیدن FIN/RST، تأخیر بین رویدادهای مختلف پردازش بستهها و زمان است. برای مذاکره یک اتصال TCP ذکر شده است. Skbtrace همچنین می تواند برای تشخیص ارسال مجدد بسته های TCP استفاده شود، حتی اگر آنها در بسته های دیگر کپسوله شده باشند، و به عنوان یک آنالوگ ساده از ابزار tcpdump عمل کند، که قادر به تجزیه و تحلیل اجرای روتین های خاص هسته، مانند فراخوانی kfree_skb به حافظه آزاد است. هنگام دور انداختن بسته ها
منبع: opennet.ru