Yandex ya buga lambar tushe na mai amfani da skbtrace, wanda ke ba da kayan aikin sa ido kan ayyukan tari na cibiyar sadarwa da gano aiwatar da ayyukan cibiyar sadarwa a cikin Linux. Ana aiwatar da abin amfani azaman ƙarawa zuwa tsarin lalata mai ƙarfi na BPFtrace. An rubuta lambar a cikin Go kuma an rarraba ta ƙarƙashin lasisin MIT. Yana goyan bayan aiki tare da Linux kernels 4.14+ kuma tare da kayan aikin BPFTrace 0.9.2+.
Yayin gudana, mai amfani da skbtrace yana haifar da rubutun a cikin babban yaren BPFtrace wanda ke ganowa da tantance lokacin aiwatar da ayyuka masu alaƙa da tari na hanyar sadarwa na Linux da soket ɗin cibiyar sadarwa. Sannan ana fassara rubutun zuwa sigar aikace-aikacen eBPF kuma ana aiwatar da su a matakin kernel.
Daga cikin takamaiman iyawar skbtrace, auna lokacin canja wurin fakiti tsakanin mu'amalar hanyar sadarwa mai shigowa da mai fita, tsawon rayuwar haɗin TCP daga karɓar SYN zuwa isowar FIN/RST, jinkiri tsakanin abubuwan sarrafa fakiti daban-daban, da lokacin yin shawarwari. Ana lura da haɗin TCP. Hakanan ana iya amfani da Skbtrace don gano sake aikawa da fakitin TCP, ko da an sanya su a cikin wasu fakiti, kuma suna aiki azaman analog mai sauƙi na tcpdump mai amfani, mai iya yin nazarin aiwatar da wasu ayyukan kwaya, kamar kiran kfree_skb zuwa ƙwaƙwalwar ajiya kyauta. lokacin zubar da fakiti.
source: budenet.ru