Yandex-ը հրապարակել է skbtrace utility-ի սկզբնական կոդը, որը տրամադրում է գործիքներ ցանցային կուտակիչի մոնիտորինգի և Linux-ում ցանցային գործողությունների հետագծման համար: Կոմունալն իրականացվում է որպես BPFtrace դինամիկ կարգաբերման համակարգի հավելում: Կոդը գրված է Go-ում և տարածվում MIT լիցենզիայի ներքո: Աջակցում է Linux 4.14+ միջուկներին և BPFTrace 0.9.2+ գործիքակազմին:
Գործողության ընթացքում skbtrace կոմունալը ստեղծում է սկրիպտներ բարձր մակարդակի BPFtrace լեզվով, որոնք կատարում են դինամիկ հետագծում և վերլուծում Linux ցանցի ցանցի և ցանցային վարդակների հետ կապված գործողությունների կատարման ժամանակի մասին: Այնուհետև սկրիպտները թարգմանվում են eBPF հավելվածների մեջ և գործարկվում միջուկի մակարդակում:
skbtrace-ի հատուկ առանձնահատկություններից կա փաթեթների վերահասցեավորման ժամանակի չափում մուտքային և ելքային ցանցային ինտերֆեյսի միջև, TCP կապի կյանքի տևողությունը՝ SYN ստանալուց մինչև FIN/RST-ի ժամանումը, փաթեթների մշակման տարբեր իրադարձությունների ուշացումները և ժամանակը: TCP կապի շուրջ բանակցություններ վարելու համար: Skbtrace-ը կարող է օգտագործվել նաև TCP փաթեթների վերահաղորդումը հայտնաբերելու համար, նույնիսկ եթե դրանք պարփակված են այլ փաթեթներում, և հանդես գալ որպես tcpdump օգտակար ծրագրի պարզ անալոգ, որը կարող է վերլուծել միջուկի որոշակի պրոցեդուրաների կատարումը, օրինակ՝ kfree_skb-ն ազատ հիշողություն կանչելը, երբ փաթեթները: ընկած են.
Source: opennet.ru