Yandex publicou o código-fonte do utilitário skbtrace, que fornece ferramentas para monitorar a pilha de rede e rastrear operações de rede no Linux. O utilitário é implementado como um complemento para o sistema de depuração dinâmica BPFtrace. O código é escrito em Go e distribuído sob a licença do MIT. Suporta kernels Linux 4.14+ e kit de ferramentas BPFTrace 0.9.2+.
Durante a operação, o utilitário skbtrace gera scripts na linguagem BPFtrace de alto nível que executa rastreamento dinâmico e análise do tempo de execução de operações relacionadas à pilha de rede Linux e aos soquetes de rede. Os scripts são então traduzidos em aplicações eBPF e executados no nível do kernel.
Dos recursos específicos do skbtrace, há uma medição do tempo de encaminhamento de pacotes entre a interface de rede de entrada e saída, o tempo de vida de uma conexão TCP desde o recebimento de SYN até a chegada de FIN/RST, atrasos entre diferentes eventos de processamento de pacotes e o tempo para negociar uma conexão TCP. Skbtrace também pode ser usado para detectar retransmissão de pacotes TCP, mesmo se eles estiverem encapsulados em outros pacotes, e atuar como um simples análogo do utilitário tcpdump, que pode analisar a execução de certos procedimentos do kernel, como chamar kfree_skb para liberar memória quando pacotes são descartados.
Fonte: opennet.ru