Yandex hat de boarnekoade publisearre foar it skbtrace-hulpprogramma, dat ark leveret foar it kontrolearjen fan 'e wurking fan' e netwurkstapel en it folgjen fan 'e útfiering fan netwurkoperaasjes yn LinuxIt hulpprogramma wurdt ymplementearre as in laach boppe op it dynamyske debuggingsysteem fan BPFtrace. De koade is skreaun yn Go en ferspraat ûnder de MIT-lisinsje. Kernel-stipe wurdt ek stipe. Linux 4.14+ en mei BPFTrace 0.9.2+ toolkit.
Tidens operaasje genereart it skbtrace-hulpprogramma skripts yn 'e hege-nivo BPFtrace-taal, dy't dynamyske tracing en analyze útfiere fan 'e útfieringstiid fan operaasjes relatearre oan 'e netwurkstack. Linux en netwurksockets. Skripten wurde dan oerset yn eBPF-applikaasjes en útfierd op kernelnivo.
Under de spesifike mooglikheden fan skbtrace, de mjitting fan pakket oerdracht tiid tusken de ynkommende en útgeande netwurk ynterfaces, de libbensdoer fan in TCP ferbining fan ûntfangst fan SYN oant de komst fan FIN / RST, fertraging tusken ferskate pakket ferwurkjen eveneminten, en de tiid foar ûnderhanneljen in TCP ferbining wurde opmurken. Skbtrace kin ek brûkt wurde om de werútstjoering fan TCP-pakketten te detektearjen, sels as se binne ynkapsele yn oare pakketten, en fungearje as in ienfâldige analoog fan it tcpdump-hulpprogramma, by steat om de útfiering fan bepaalde kearnroutines te analysearjen, lykas kfree_skb oproppe om ûnthâld frij te meitsjen by it wegerjen fan pakketten.
Boarne: opennet.ru
