A Yandex közzétette az skbtrace segédprogram forráskódját, amely eszközöket biztosít a hálózati verem működésének figyeléséhez és a hálózati műveletek végrehajtásának nyomon követéséhez Linux alatt. A segédprogram a BPFtrace dinamikus hibakereső rendszer kiegészítőjeként valósul meg. A kód Go nyelven íródott, és az MIT licence alatt kerül terjesztésre. Támogatja a 4.14+ Linux kernelekkel és a BPFTrace 0.9.2+ eszközkészlettel való munkát.
Futás közben az skbtrace segédprogram szkripteket állít elő a magas szintű BPFtrace nyelven, amelyek dinamikusan nyomon követik és elemzik a Linux hálózati veremhez és hálózati socketekhez kapcsolódó műveletek végrehajtási idejét. A szkripteket ezután lefordítják eBPF jelentkezési űrlapra, és kernel szinten végrehajtják.
Az skbtrace speciális képességei közül a bejövő és kimenő hálózati interfész közötti csomagküldés idejének mérése, a TCP kapcsolat élettartama a SYN fogadásától a FIN/RST érkezéséig, a különböző csomagfeldolgozási események közötti késések, valamint az idő mérése. a TCP kapcsolat egyeztetéséhez. Az Skbtrace használható a TCP-csomagok újraküldésének észlelésére is, még akkor is, ha azok más csomagokba vannak beágyazva, és a tcpdump segédprogram egyszerű analógjaként működik, amely képes elemezni bizonyos kernelrutinok végrehajtását, például a kfree_skb meghívását a memória felszabadítására. csomagok eldobásakor.
Forrás: opennet.ru