Yandex heeft de broncode van het hulpprogramma skbtrace gepubliceerd, dat tools biedt voor het monitoren van de werking van de netwerkstack en het traceren van de uitvoering van netwerkbewerkingen in Linux. Het hulpprogramma is geïmplementeerd als een add-on voor het dynamische foutopsporingssysteem BPFtrace. De code is geschreven in Go en wordt gedistribueerd onder de MIT-licentie. Ondersteunt het werken met Linux-kernels 4.14+ en met de BPFTrace 0.9.2+ toolkit.
Terwijl het programma actief is, genereert het hulpprogramma skbtrace scripts in de hoogwaardige BPFtrace-taal die op dynamische wijze de uitvoeringstijd traceren en analyseren van bewerkingen die verband houden met de Linux-netwerkstack en netwerksockets. De scripts worden vervolgens vertaald in een eBPF-applicatieformulier en uitgevoerd op kernelniveau.
Tot de specifieke mogelijkheden van skbtrace behoren het meten van de tijd van het verzenden van pakketten tussen de inkomende en uitgaande netwerkinterfaces, de levensduur van een TCP-verbinding vanaf het ontvangen van SYN tot de aankomst van FIN/RST, vertragingen tussen verschillende pakketverwerkingsgebeurtenissen en de tijd voor het tot stand brengen van een TCP-verbinding worden genoteerd. Skbtrace kan ook worden gebruikt om de hertransmissie van TCP-pakketten te detecteren, zelfs als deze zijn ingekapseld in andere pakketten, en kan fungeren als een eenvoudige analoog van het hulpprogramma tcpdump, dat in staat is de uitvoering van bepaalde kernelroutines te analyseren, zoals het aanroepen van kfree_skb om geheugen vrij te maken bij het weggooien van pakketten.
Bron: opennet.ru