યાન્ડેક્ષે skbtrace પ્રકાશિત કર્યું છે, જે Linux માં નેટવર્ક કામગીરીને ટ્રેસ કરવા માટેની ઉપયોગીતા છે

યાન્ડેક્ષે skbtrace યુટિલિટીનો સોર્સ કોડ પ્રકાશિત કર્યો છે, જે નેટવર્ક સ્ટેકની કામગીરીનું નિરીક્ષણ કરવા અને Linux માં નેટવર્ક કામગીરીના અમલને ટ્રેસ કરવા માટે સાધનો પૂરા પાડે છે. ઉપયોગિતાને BPFtrace ડાયનેમિક ડિબગીંગ સિસ્ટમમાં એડ-ઓન તરીકે લાગુ કરવામાં આવી છે. કોડ Go માં લખાયેલ છે અને MIT લાયસન્સ હેઠળ વિતરિત કરવામાં આવે છે. Linux કર્નલ 4.14+ અને BPFTrace 0.9.2+ ટૂલકીટ સાથે કામને સપોર્ટ કરે છે.

ચાલી રહી હોય ત્યારે, skbtrace યુટિલિટી ઉચ્ચ-સ્તરની BPFtrace ભાષામાં સ્ક્રિપ્ટો જનરેટ કરે છે જે Linux નેટવર્ક સ્ટેક અને નેટવર્ક સોકેટ્સને લગતી કામગીરીના એક્ઝેક્યુશન સમયને ગતિશીલ રીતે ટ્રેસ કરે છે અને તેનું વિશ્લેષણ કરે છે. સ્ક્રિપ્ટો પછી eBPF એપ્લિકેશન ફોર્મમાં અનુવાદિત થાય છે અને કર્નલ સ્તરે ચલાવવામાં આવે છે.

skbtraceની વિશિષ્ટ ક્ષમતાઓમાં, ઇનકમિંગ અને આઉટગોઇંગ નેટવર્ક ઇન્ટરફેસ વચ્ચેના પેકેટો મોકલવાના સમયનું માપન, SYN મેળવવાથી લઈને FIN/RSTના આગમન સુધી TCP કનેક્શનનો જીવનકાળ, વિવિધ પેકેટ પ્રોસેસિંગ ઇવેન્ટ્સ વચ્ચેનો વિલંબ અને સમય. વાટાઘાટો માટે TCP કનેક્શન નોંધવામાં આવે છે. Skbtrace નો ઉપયોગ TCP પેકેટોના પુનઃપ્રસારણને શોધવા માટે પણ થઈ શકે છે, પછી ભલે તે અન્ય પેકેટોમાં સમાવિષ્ટ હોય, અને tcpdump ઉપયોગિતાના સરળ એનાલોગ તરીકે કાર્ય કરે છે, જે અમુક કર્નલ દિનચર્યાઓના અમલીકરણનું વિશ્લેષણ કરવા સક્ષમ છે, જેમ કે kfree_skb ને ફ્રી મેમરી પર કૉલ કરવો. જ્યારે પેકેટો કાઢી નાખો.

સોર્સ: opennet.ru