Yandex skbtrace ಉಪಯುಕ್ತತೆಯ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ನ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮತ್ತು Linux ನಲ್ಲಿ ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಾಚರಣೆಗಳ ಮರಣದಂಡನೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಾಧನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ. ಉಪಯುಕ್ತತೆಯನ್ನು BPFtrace ಡೈನಾಮಿಕ್ ಡೀಬಗ್ ಮಾಡುವ ವ್ಯವಸ್ಥೆಗೆ ಆಡ್-ಆನ್ ಆಗಿ ಅಳವಡಿಸಲಾಗಿದೆ. ಕೋಡ್ ಅನ್ನು ಗೋದಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು MIT ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. Linux ಕರ್ನಲ್ಗಳು 4.14+ ಮತ್ತು BPFTrace 0.9.2+ ಟೂಲ್ಕಿಟ್ನೊಂದಿಗೆ ಕೆಲಸವನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ.
ಚಾಲನೆಯಲ್ಲಿರುವಾಗ, skbtrace ಉಪಯುಕ್ತತೆಯು ಉನ್ನತ ಮಟ್ಟದ BPFtrace ಭಾಷೆಯಲ್ಲಿ ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ ಅದು ಲಿನಕ್ಸ್ ನೆಟ್ವರ್ಕ್ ಸ್ಟಾಕ್ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಸಾಕೆಟ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಕಾರ್ಯಾಚರಣೆಗಳ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಸಮಯವನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಪತ್ತೆಹಚ್ಚುತ್ತದೆ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುತ್ತದೆ. ಸ್ಕ್ರಿಪ್ಟ್ಗಳನ್ನು ನಂತರ eBPF ಅರ್ಜಿ ನಮೂನೆಗೆ ಅನುವಾದಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಕರ್ನಲ್ ಮಟ್ಟದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.
skbtrace ನ ನಿರ್ದಿಷ್ಟ ಸಾಮರ್ಥ್ಯಗಳಲ್ಲಿ, ಒಳಬರುವ ಮತ್ತು ಹೊರಹೋಗುವ ನೆಟ್ವರ್ಕ್ ಇಂಟರ್ಫೇಸ್ಗಳ ನಡುವೆ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಸಮಯದ ಮಾಪನ, SYN ಅನ್ನು ಸ್ವೀಕರಿಸುವುದರಿಂದ FIN/RST ಆಗಮನದವರೆಗೆ TCP ಸಂಪರ್ಕದ ಜೀವಿತಾವಧಿ, ವಿಭಿನ್ನ ಪ್ಯಾಕೆಟ್ ಸಂಸ್ಕರಣಾ ಘಟನೆಗಳ ನಡುವಿನ ವಿಳಂಬಗಳು ಮತ್ತು ಸಮಯ TCP ಸಂಪರ್ಕವನ್ನು ಸಮಾಲೋಚಿಸಲು ಗುರುತಿಸಲಾಗಿದೆ. TCP ಪ್ಯಾಕೆಟ್ಗಳ ಮರುಪ್ರಸಾರವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಹ Skbtrace ಅನ್ನು ಬಳಸಬಹುದು, ಅವುಗಳು ಇತರ ಪ್ಯಾಕೆಟ್ಗಳಲ್ಲಿ ಸುತ್ತುವರಿಯಲ್ಪಟ್ಟಿದ್ದರೂ ಸಹ, ಮತ್ತು tcpdump ಯುಟಿಲಿಟಿಯ ಸರಳ ಅನಲಾಗ್ನಂತೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತವೆ, ಇದು kfree_skb ಅನ್ನು ಉಚಿತ ಮೆಮೊರಿಗೆ ಕರೆಯುವಂತಹ ಕೆಲವು ಕರ್ನಲ್ ವಾಡಿಕೆಯ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಯನ್ನು ವಿಶ್ಲೇಷಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ತ್ಯಜಿಸುವಾಗ.
ಮೂಲ: opennet.ru