Yandex telah menerbitkan kod sumber untuk utiliti skbtrace, yang menyediakan alat untuk memantau susunan rangkaian dan mengesan operasi rangkaian di Linux. Utiliti ini dilaksanakan sebagai tambahan untuk sistem penyahpepijatan dinamik BPFtrace. Kod ini ditulis dalam Go dan diedarkan di bawah lesen MIT. Menyokong kerja dengan kernel Linux 4.14+ dan kit alat BPFTrace 0.9.2+.
Semasa operasi, utiliti skbtrace menjana skrip dalam bahasa BPFtrace peringkat tinggi yang melakukan pengesanan dinamik dan analisis masa pelaksanaan operasi yang berkaitan dengan tindanan rangkaian Linux dan soket rangkaian. Skrip kemudiannya diterjemahkan ke dalam aplikasi eBPF dan dilaksanakan pada peringkat kernel.
Daripada ciri khusus skbtrace, terdapat pengukuran masa penghantaran paket antara antara muka rangkaian masuk dan keluar, jangka hayat sambungan TCP daripada menerima SYN hingga ketibaan FIN / RST, kelewatan antara peristiwa pemprosesan paket yang berbeza dan masa untuk merundingkan sambungan TCP. Skbtrace juga boleh digunakan untuk mengesan penghantaran semula paket TCP, walaupun ia terkandung dalam paket lain, dan bertindak sebagai analog mudah utiliti tcpdump yang boleh menganalisis pelaksanaan prosedur kernel tertentu, seperti memanggil kfree_skb untuk membebaskan memori apabila paket digugurkan.
Sumber: opennet.ru