Yandex pibliye kòd sous pou sèvis piblik skbtrace la, ki bay zouti pou siveye operasyon pil rezo a epi swiv ekzekisyon operasyon rezo yo. LinuxYo aplike sèvis piblik la kòm yon kouch anlè sistèm debogaj dinamik BPFtrace la. Yo ekri kòd la nan Go epi yo distribye l anba lisans MIT la. Yo sipòte sipò Kernel tou. Linux 4.14+ epi avèk zouti BPFTrace 0.9.2+.
Pandan operasyon an, zouti skbtrace la jenere script nan langaj BPFtrace wo nivo a, ki fè trasaj dinamik ak analiz tan ekzekisyon operasyon ki gen rapò ak pil rezo a. Linux ak sokèt rezo. Apre sa, yo tradui script yo an aplikasyon eBPF epi yo egzekite yo nan nivo nwayo a.
Pami kapasite espesifik skbtrace, mezi tan an voye pake ant entèfas rezo k ap rantre ak sortan, tout lavi yon koneksyon TCP soti nan resevwa SYN rive nan rive nan FIN/RST, reta ant diferan evènman pwosesis pake, ak tan an. pou negosye yon koneksyon TCP yo te note. Skbtrace ka itilize tou pou detekte retransmisyon pakè TCP yo, menm si yo encapsulÊ nan lòt pake, epi aji kòm yon senp analòg sèvis piblik tcpdump, ki kapab analize ekzekisyon sèten woutin nwayo, tankou rele kfree_skb pou libere memwa. lè jete pake yo.
Sous: opennet.ru
