Yandex koda çavkaniyê ya kargêriya skbtrace weşand, ku amûran ji bo şopandina xebata stûyê torê û şopandina pêkanîna karûbarên torê li Linux peyda dike. Karûbar wekî pêvekek li ser pergala verastkirina dînamîkî ya BPFtrace tête bicîh kirin. Kod di Go de tê nivîsandin û di bin lîsansa MITê de tê belavkirin. Piştgiriya xebatê bi kernelên Linux 4.14+ û bi toolkit BPFTrace 0.9.2+.
Di dema xebitandinê de, karûbar skbtrace bi zimanê BPFtrace-asta bilind nivîsan diafirîne ku bi dînamîk dema cîbicîkirina operasyonên têkildar bi stûna tora Linux û soketên torê ve dişopîne û analîz dike. Dûv re skrîpt di forma serîlêdana eBPF de têne wergerandin û di asta kernel de têne darve kirin.
Di nav kapasîteyên taybetî yên skbtrace de, pîvandina dema şandina pakêtan di navbera navbeynkariya torê ya hatinî û derketinê de, jiyana girêdana TCP-ê ji wergirtina SYN heya hatina FIN/RST, derengiyên di navbera bûyerên cûda yên hilberandina pakêtê de, û dema ji bo danûstandina pêwendiyek TCP têne destnîşan kirin. Skbtrace di heman demê de dikare were bikar anîn da ku veguheztina pakêtên TCP-ê ji nû ve were tesbît kirin, tewra ku ew di pakêtên din de werin girtin, û wekî analogek hêsan a kargêriya tcpdump tevbigere, ku karibe pêkanîna hin rûtînên kernelê analîz bike, wek mînak gazîkirina kfree_skb ji bîranîna azad re. dema ku pakêtan diavêjin.
Source: opennet.ru