Yandex je objavio izvorni kod uslužnog programa skbtrace koji pruža alate za nadzor rada mrežnog skupa i praćenje izvršavanja mrežnih operacija u Linuxu. Uslužni program implementiran je kao dodatak dinamičkom sustavu otklanjanja pogrešaka BPFtrace. Kod je napisan u Go-u i distribuiran pod licencom MIT-a. Podržava rad s Linux kernelima 4.14+ i s alatom BPFTrace 0.9.2+.
Tijekom rada, uslužni program skbtrace generira skripte u BPFtrace jeziku visoke razine koji dinamički prate i analiziraju vrijeme izvršenja operacija povezanih s Linux mrežnim stogom i mrežnim utičnicama. Skripte se zatim prevode u eBPF prijavni obrazac i izvršavaju na razini jezgre.
Među specifičnim mogućnostima skbtracea, mjerenje vremena slanja paketa između dolaznih i odlaznih mrežnih sučelja, životni vijek TCP veze od primanja SYN do dolaska FIN/RST, kašnjenja između različitih događaja obrade paketa i vrijeme za pregovaranje TCP veze su zabilježeni. Skbtrace se također može koristiti za otkrivanje ponovnog prijenosa TCP paketa, čak i ako su enkapsulirani u drugim paketima, i djelovati kao jednostavan analog uslužnog programa tcpdump, sposoban analizirati izvršenje određenih kernel rutina, kao što je pozivanje kfree_skb za oslobađanje memorije prilikom odbacivanja paketa.
Izvor: opennet.ru