Yandex は、Linux でネットワーク スタックの動作を監視し、ネットワーク動作の実行をトレースするためのツールを提供する skbtrace ユーティリティのソース コードを公開しました。 このユーティリティは、BPFtrace 動的デバッグ システムのアドオンとして実装されます。 コードは Go で記述され、MIT ライセンスに基づいて配布されます。 Linux カーネル 4.14 以降および BPFTrace 0.9.2 以降のツールキットでの動作をサポートします。
skbtrace ユーティリティは、実行中に、Linux ネットワーク スタックとネットワーク ソケットに関連する操作の実行時間を動的にトレースおよび分析する高レベル BPFtrace 言語でスクリプトを生成します。 次に、スクリプトは eBPF アプリケーション形式に変換され、カーネル レベルで実行されます。
skbtrace の具体的な機能としては、受信ネットワーク インターフェイスと送信ネットワーク インターフェイス間のパケット送信時間、SYN の受信から FIN/RST の到着までの TCP 接続の存続期間、さまざまなパケット処理イベント間の遅延、および時間の測定が挙げられます。 TCP 接続をネゴシエートするための情報が記載されています。 Skbtrace は、TCP パケットが他のパケットにカプセル化されている場合でも、TCP パケットの再送信を検出するために使用することもでき、tcpdump ユーティリティの単純な類似物として機能し、メモリを解放するための kfree_skb の呼び出しなど、特定のカーネル ルーチンの実行を分析できます。パケットを破棄するとき。
出所: オープンネット.ru