Ua paʻi ʻo Yandex i ke code kumu no ka pono skbtrace, kahi e hāʻawi ai i nā mea hana no ka nānā ʻana i ka hana o ka waihona pūnaewele a me ka hahai ʻana i ka hoʻokō ʻana o nā hana pūnaewele ma LinuxHoʻokō ʻia ka pono hana ma ke ʻano he papa ma luna o ka ʻōnaehana debugging dynamic BPFtrace. Ua kākau ʻia ke code ma Go a hoʻolaha ʻia ma lalo o ka laikini MIT. Kākoʻo ʻia ke kākoʻo Kernel. Linux 4.14+ a me ka pahu hana BPFTrace 0.9.2+.
I ka wā o ka hana, hoʻopuka ka pono skbtrace i nā palapala ma ka ʻōlelo BPFtrace kiʻekiʻe, e hana ana i ka hahai ʻana a me ka nānā ʻana i ka manawa hoʻokō o nā hana e pili ana i ka waihona pūnaewele. Linux a me nā sockets pūnaewele. A laila unuhi ʻia nā palapala i loko o nā polokalamu eBPF a hoʻokō ʻia ma ka pae kernel.
Ma waena o nā mana kiko'ī o skbtrace, ke ana o ka manawa o ka hoʻouna ʻana i nā ʻeke ma waena o nā kikowaena pūnaewele komo a me waho, ke ola o kahi pilina TCP mai ka loaʻa ʻana o SYN a hiki i ka hōʻea ʻana o FIN/RST, nā lohi ma waena o nā hanana hoʻoponopono packet, a me ka manawa. no ke kūkākūkā ʻana i kahi pilina TCP. Hiki ke hoʻohana ʻia ʻo Skbtrace e ʻike i ka hoʻouna hou ʻana o nā ʻeke TCP, ʻoiai inā ua hoʻopili ʻia lākou i loko o nā ʻeke ʻē aʻe, a hana ma ke ʻano he analogue maʻalahi o ka pono tcpdump, hiki ke nānā i ka hoʻokō ʻana i kekahi mau hana maʻamau, e like me ke kāhea ʻana iā kfree_skb i ka hoʻomanaʻo manuahi. i ka wā e hoʻolei ana i nā ʻeke.
Source: opennet.ru
