Yandex te pibliye kòd sous sèvis piblik la skbtrace, ki bay zouti pou kontwole operasyon an nan chemine rezo a ak trase ekzekisyon an nan operasyon rezo nan Linux. Se sèvis piblik la aplike kòm yon adisyon nan sistèm nan debogaj dinamik BPFtrace. Kòd la ekri nan Go epi distribye anba lisans MIT. Sipòte travay ak nwayo Linux 4.14+ ak bwat zouti BPFTrace 0.9.2+.
Pandan y ap kouri, sèvis piblik skbtrace a jenere script nan lang BPFtrace wo nivo ki dinamik trase ak analize tan ekzekisyon operasyon ki gen rapò ak pil rezo Linux ak sockets rezo a. Lè sa a, Scripts yo tradui nan fòm aplikasyon eBPF epi egzekite nan nivo nwayo a.
Pami kapasite espesifik skbtrace, mezi tan an voye pake ant entèfas rezo k ap rantre ak sortan, tout lavi yon koneksyon TCP soti nan resevwa SYN rive nan rive nan FIN/RST, reta ant diferan evènman pwosesis pake, ak tan an. pou negosye yon koneksyon TCP yo te note. Skbtrace ka itilize tou pou detekte retransmisyon pakè TCP yo, menm si yo encapsulé nan lòt pake, epi aji kòm yon senp analòg sèvis piblik tcpdump, ki kapab analize ekzekisyon sèten woutin nwayo, tankou rele kfree_skb pou libere memwa. lè jete pake yo.
Sous: opennet.ru