Yandex hat de boarnekoade publisearre fan it skbtrace-hulpprogramma, dat ark biedt foar it kontrolearjen fan de wurking fan 'e netwurkstapel en it folgjen fan de útfiering fan netwurkoperaasjes yn Linux. It hulpprogramma wurdt ymplementearre as in tafoeging oan it BPFtrace dynamysk debuggensysteem. De koade is skreaun yn Go en ferspraat ûnder de MIT-lisinsje. Unterstützt wurk mei Linux kernels 4.14+ en mei de BPFTrace 0.9.2+ toolkit.
By it útfieren genereart it skbtrace-hulpprogramma skripts yn 'e BPFtrace-taal op hege nivo dy't de útfieringstiid fan operaasjes dy't ferbân hâlde mei de Linux-netwurkstapel en netwurksockets dynamysk trace en analysearje. De skripts wurde dan oerset yn eBPF-oanfraachformulier en útfierd op it kernelnivo.
Under de spesifike mooglikheden fan skbtrace, de mjitting fan pakket oerdracht tiid tusken de ynkommende en útgeande netwurk ynterfaces, de libbensdoer fan in TCP ferbining fan ûntfangst fan SYN oant de komst fan FIN / RST, fertraging tusken ferskate pakket ferwurkjen eveneminten, en de tiid foar ûnderhanneljen in TCP ferbining wurde opmurken. Skbtrace kin ek brûkt wurde om de werútstjoering fan TCP-pakketten te detektearjen, sels as se binne ynkapsele yn oare pakketten, en fungearje as in ienfâldige analoog fan it tcpdump-hulpprogramma, by steat om de útfiering fan bepaalde kearnroutines te analysearjen, lykas kfree_skb oproppe om ûnthâld frij te meitsjen by it wegerjen fan pakketten.
Boarne: opennet.ru