„Yandex“ paskelbė programos „skbtrace“ šaltinio kodą, kuriame pateikiami įrankiai, skirti stebėti tinklo krūvos veikimą ir sekti tinklo operacijų vykdymą „Linux“. Priemonė įdiegta kaip BPFtrace dinaminio derinimo sistemos priedas. Kodas parašytas Go ir platinamas pagal MIT licenciją. Palaiko darbą su Linux branduoliais 4.14+ ir su BPFTrace 0.9.2+ įrankių rinkiniu.
Veikiant skbtrace programa generuoja scenarijus aukšto lygio BPFtrace kalba, kurie dinamiškai atseka ir analizuoja operacijų, susijusių su Linux tinklo kaminu ir tinklo lizdais, vykdymo laiką. Tada scenarijai išverčiami į eBPF paraiškos formą ir vykdomi branduolio lygiu.
Tarp specifinių skbtrace galimybių: paketų perdavimo laiko tarp gaunamų ir išeinančių tinklo sąsajų matavimas, TCP ryšio trukmė nuo SYN gavimo iki FIN/RST atvykimo, delsos tarp skirtingų paketų apdorojimo įvykių ir derybų laikas. pažymimas TCP ryšys. Skbtrace taip pat gali būti naudojamas aptikti pakartotinį TCP paketų siuntimą, net jei jie yra kituose paketuose, ir veikti kaip paprastas tcpdump programos analogas, galintis analizuoti tam tikrų branduolio procedūrų vykdymą, pvz., iškviesti kfree_skb, kad būtų atlaisvinta atmintis. išmetant paketus.
Šaltinis: opennet.ru