Yandex a publicat codul sursă al utilitarului skbtrace, care oferă instrumente pentru monitorizarea funcționării stivei de rețea și urmărirea execuției operațiunilor de rețea în Linux. Utilitarul este implementat ca un add-on la sistemul de depanare dinamică BPFtrace. Codul este scris în Go și distribuit sub licența MIT. Acceptă lucrul cu nucleele Linux 4.14+ și cu setul de instrumente BPFTrace 0.9.2+.
În timpul rulării, utilitarul skbtrace generează scripturi în limbajul BPFtrace de nivel înalt care urmăresc și analizează dinamic timpul de execuție al operațiunilor legate de stiva de rețea Linux și socket-urile de rețea. Scripturile sunt apoi traduse în formularul de cerere eBPF și executate la nivel de kernel.
Printre capacitățile specifice ale skbtrace, măsurarea timpului de trimitere a pachetelor între interfețele de rețea de intrare și de ieșire, durata de viață a unei conexiuni TCP de la primirea SYN până la sosirea FIN/RST, întârzierile dintre diferitele evenimente de procesare a pachetelor și timpul pentru negocierea unei conexiuni TCP sunt notate. Skbtrace poate fi folosit și pentru a detecta retransmisia pachetelor TCP, chiar dacă acestea sunt încapsulate în alte pachete, și acționează ca un simplu analog al utilitarului tcpdump, capabil să analizeze execuția anumitor rutine ale nucleului, cum ar fi apelarea kfree_skb pentru a elibera memoria la aruncarea pachetelor.
Sursa: opennet.ru