Tha Yandex air còd stòr a’ ghoireas skbtrace fhoillseachadh, a bheir seachad innealan airson sùil a chumail air gnìomhachd a’ chruaich lìonra agus lorg gnìomhachd lìonra ann an Linux. Tha an goireas air a chuir an gnìomh mar chur-ris do shiostam dì-bhugachaidh fiùghantach BPFtrace. Tha an còd sgrìobhte ann an Go agus air a chuairteachadh fo chead MIT. A’ toirt taic do dh’ obair le kernels Linux 4.14+ agus leis an inneal BPFTrace 0.9.2+.
Fhad ‘s a tha e a’ ruith, bidh an goireas skbtrace a ’gineadh sgriobtaichean anns a’ chànan àrd-ìre BPFtrace a bhios gu dinamach a ’lorg agus a’ sgrùdadh ùine gnìomh gnìomhachd co-cheangailte ri stac lìonra Linux agus socaidean lìonra. Tha na sgriobtaichean an uairsin air an eadar-theangachadh gu foirm tagraidh eBPF agus air an cur gu bàs aig ìre kernel.
Am measg nan comasan sònraichte aig skbtrace, tomhas na h-ùine airson pacaidean a chuir eadar na h-eadar-aghaidh lìonra a tha a’ tighinn a-steach agus a-mach, beatha ceangal TCP bho bhith a’ faighinn SYN gu teachd FIN/RST, dàil eadar diofar thachartasan giullachd pacaid, agus an ùine. airson a bhith a’ barganachadh ceangal TCP air a thoirt fa-near. Faodar Skbtrace a chleachdadh cuideachd gus ath-chraoladh pacaidean TCP a lorg, eadhon ged a tha iad air an cuairteachadh ann am pacaidean eile, agus a bhith nan analog sìmplidh den ghoireas tcpdump, comasach air mion-sgrùdadh a dhèanamh air coileanadh cuid de chleachdaidhean kernel, leithid gairm kfree_skb gu cuimhne an-asgaidh nuair a chuireas tu air falbh pacaidean.
Source: fosgailtenet.ru