Yandex د skbtrace یوټیلیټ سرچینه کوډ خپور کړی، کوم چې د شبکې سټیک عملیات نظارت کولو او په لینکس کې د شبکې عملیاتو اجرا کولو تعقیب لپاره وسایل چمتو کوي. افادیت د BPFtrace متحرک ډیبګینګ سیسټم کې د اضافې په توګه پلي کیږي. کوډ په Go کې لیکل شوی او د MIT جواز لاندې ویشل شوی. د لینکس کرنل 4.14+ سره کار کوي او د BPFTrace 0.9.2+ Toolkit سره کار کوي.
د چلولو پرمهال، د skbtrace یوټیلیټ د لوړې کچې BPFtrace ژبه کې سکریپټونه رامینځته کوي چې په متحرک ډول د لینکس شبکې سټیک او شبکې ساکټ پورې اړوند عملیاتو اجرا کولو وخت تعقیب او تحلیلوي. سکریپټ بیا د eBPF غوښتنلیک فارم کې ژباړل کیږي او د کرنل په کچه اجرا کیږي.
د skbtrace د ځانګړو وړتیاوو په منځ کې، د راتلونکو او وتلو شبکې انټرفیسونو ترمنځ د پاکټونو لیږلو وخت اندازه کول، د SYN ترلاسه کولو څخه د FIN/RST رارسیدو پورې د TCP پیوستون ژوند، د مختلف پاکټ پروسس کولو پیښو ترمنځ ځنډ، او وخت د خبرو اترو لپاره د TCP پیوستون یادونه شوې. Skbtrace د TCP پاکټونو د بیا لیږد موندلو لپاره هم کارول کیدی شي، حتی که دوی په نورو کڅوړو کې ځای پرځای شوي وي، او د tcpdump یوټیلیټ ساده انلاګ په توګه کار کوي، د ځینې کرنل معمولونو اجرا کولو تحلیل کولو توان لري، لکه وړیا حافظې ته kfree_skb زنګ وهل. کله چې پاکټونه پریږدئ.
سرچینه: opennet.ru