Yandex publicou o código fonte para a utilidade skbtrace, que ofrece ferramentas para supervisar a pila de rede e rastrexar as operacións de rede en Linux. A utilidade está implementada como un complemento para o sistema de depuración dinámica BPFtrace. O código está escrito en Go e distribúese baixo a licenza MIT. Admite o traballo con núcleos Linux 4.14+ e o kit de ferramentas BPFTrace 0.9.2+.
Durante a operación, a utilidade skbtrace xera scripts na linguaxe BPFtrace de alto nivel que realizan un seguimento dinámico e análise do tempo de execución das operacións relacionadas coa pila de rede de Linux e os sockets de rede. Despois, os scripts tradúcense a aplicacións eBPF e execútanse a nivel do núcleo.
Das características específicas de skbtrace, hai unha medida do tempo de reenvío de paquetes entre a interface de rede entrante e saínte, a vida útil dunha conexión TCP desde a recepción de SYN ata a chegada de FIN / RST, os atrasos entre os diferentes eventos de procesamento de paquetes e o tempo. para negociar unha conexión TCP. Skbtrace tamén se pode usar para detectar a retransmisión de paquetes TCP, aínda que estean encapsulados noutros paquetes, e actuar como un simple análogo da utilidade tcpdump que pode analizar a execución de certos procedementos do núcleo, como chamar a kfree_skb para liberar memoria cando se producen paquetes. caen.
Fonte: opennet.ru