Yandex skbtrace يوٽيلٽي لاءِ سورس ڪوڊ شايع ڪيو آهي، جيڪو نيٽ ورڪ اسٽيڪ جي نگراني ڪرڻ ۽ لينڪس ۾ نيٽ ورڪ آپريشن کي ٽريڪ ڪرڻ لاءِ اوزار مهيا ڪري ٿو. يوٽيلٽي کي BPFtrace متحرڪ ڊيبنگ سسٽم لاءِ اضافو طور تي لاڳو ڪيو ويو آهي. ڪوڊ Go ۾ لکيل آهي ۽ MIT لائسنس تحت ورهايو ويو آهي. لينڪس 4.14+ ڪنيلز ۽ BPFTrace 0.9.2+ ٽول ڪٽ سان ڪم کي سپورٽ ڪري ٿو.
آپريشن دوران، skbtrace افاديت اعلي سطحي BPFtrace ٻولي ۾ اسڪرپٽ ٺاهي ٿي جيڪا لينڪس نيٽ ورڪ اسٽيڪ ۽ نيٽ ورڪ ساکٽس سان لاڳاپيل عملن جي عمل جي وقت جي متحرڪ ٽريڪنگ ۽ تجزيو انجام ڏئي ٿي. اسڪرپٽ پوءِ eBPF ايپليڪيشنن ۾ ترجمو ڪيا ويا آهن ۽ ڪنيل سطح تي عمل ڪيا ويا آهن.
skbtrace جي مخصوص خاصيتن مان، ايندڙ ۽ نڪرڻ واري نيٽ ورڪ انٽرفيس جي وچ ۾ پيڪٽ فارورڊنگ جي وقت جي ماپ، SYN حاصل ڪرڻ کان وٺي FIN / RST جي آمد تائين TCP ڪنيڪشن جي زندگي، مختلف پيڪٽ پروسيسنگ واقعن جي وچ ۾ دير، ۽ وقت TCP ڪنيڪشن جي ڳالهين لاءِ. Skbtrace پڻ استعمال ڪري سگھجي ٿو TCP پيڪٽس جي ٻيهر ٽرانسميشن کي معلوم ڪرڻ لاءِ، جيتوڻيڪ اھي ٻين پيڪٽن ۾ سمايل آھن، ۽ tcpdump يوٽيلٽي جي سادي اينالاگ جي طور تي ڪم ڪري ٿو جيڪو ڪجھ ڪنيل جي عملن جي عمل جو تجزيو ڪري سگھي ٿو، جھڙوڪ kfree_skb کي ڪال ڪرڻ وقت مفت ميموري کي ڇڏيا ويا آهن.
جو ذريعو: opennet.ru