Yandex huet de Quellcode vum skbtrace Utility publizéiert, deen Tools ubitt fir d'Operatioun vum Netzstack ze iwwerwaachen an d'Ausféierung vun Netzwierkoperatiounen am Linux ze verfolgen. D'Utility gëtt als Add-on zum BPFtrace dynamesche Debugging System implementéiert. De Code ass a Go geschriwwen a verdeelt ënner der MIT Lizenz. Ënnerstëtzt Aarbecht mat Linux Kernels 4.14+ a mam BPFTrace 0.9.2+ Toolkit.
Beim Laafen generéiert d'skbtrace Utility Scripten an der High-Level BPFtrace Sprooch, déi dynamesch d'Ausféierungszäit vun Operatiounen am Zesummenhang mam Linux Netzwierkstack an Netzwierksockets tracéieren an analyséieren. D'Skripte ginn dann an eBPF Uwendungsform iwwersat an um Kernelniveau ausgefouert.
Ënnert de spezifesche Fäegkeeten vun skbtrace, d'Messung vun der Pakettransferzäit tëscht den erakommen an erausginn Netzwierkschnëttplazen, d'Liewensdauer vun enger TCP Verbindung vum Empfang vun SYN bis zur Arrivée vum FIN / RST, Verspéidungen tëscht verschiddene Paketveraarbechtungsevenementer, an d'Zäit fir ze verhandelen eng TCP Verbindung sinn notéiert. Skbtrace kann och benotzt ginn fir d'Wiedertransmissioun vun TCP Pakete z'entdecken, och wa se an anere Pakete verschlësselt sinn, an handelen als einfachen Analog vum tcpdump Utility, fäeg d'Ausféierung vu bestëmmte Kernel Routine ze analyséieren, sou wéi kfree_skb ze ruffen fir d'Erënnerung ze befreien. wann Dir Pakete ofginn.
Source: opennet.ru