Yandex telah menerbitkan kode sumber utilitas skbtrace, yang menyediakan alat untuk memantau pengoperasian tumpukan jaringan dan melacak pelaksanaan operasi jaringan di Linux. Utilitas ini diimplementasikan sebagai tambahan pada sistem debugging dinamis BPFtrace. Kode ini ditulis dalam Go dan didistribusikan di bawah lisensi MIT. Mendukung pekerjaan dengan kernel Linux 4.14+ dan dengan toolkit BPFTrace 0.9.2+.
Saat berjalan, utilitas skbtrace menghasilkan skrip dalam bahasa BPFtrace tingkat tinggi yang secara dinamis melacak dan menganalisis waktu eksekusi operasi yang terkait dengan tumpukan jaringan Linux dan soket jaringan. Skrip tersebut kemudian diterjemahkan ke dalam formulir aplikasi eBPF dan dieksekusi di tingkat kernel.
Di antara kemampuan spesifik skbtrace, pengukuran waktu pengiriman paket antara antarmuka jaringan masuk dan keluar, masa pakai koneksi TCP dari penerimaan SYN hingga kedatangan FIN/RST, penundaan antara peristiwa pemrosesan paket yang berbeda, dan waktu untuk menegosiasikan koneksi TCP dicatat. Skbtrace juga dapat digunakan untuk mendeteksi transmisi ulang paket TCP, meskipun paket tersebut dienkapsulasi dalam paket lain, dan bertindak sebagai analog sederhana dari utilitas tcpdump, yang mampu menganalisis eksekusi rutinitas kernel tertentu, seperti memanggil kfree_skb untuk mengosongkan memori saat membuang paket.
Sumber: opennet.ru