Yandex විසින් skbtrace උපයෝගීතාවයේ ප්රභව කේතය ප්රකාශයට පත් කර ඇත, එය ජාල තොගයේ ක්රියාකාරිත්වය අධීක්ෂණය කිරීම සහ Linux හි ජාල මෙහෙයුම් ක්රියාත්මක කිරීම සොයා ගැනීම සඳහා මෙවලම් සපයයි. BPFtrace ගතික නිදොස්කරණ පද්ධතියට අතිරේකයක් ලෙස උපයෝගීතාව ක්රියාත්මක වේ. කේතය Go වලින් ලියා MIT බලපත්රය යටතේ බෙදා හරිනු ලැබේ. ලිනක්ස් කර්නල් 4.14+ සහ BPFTrace 0.9.2+ මෙවලම් කට්ටලය සමඟ වැඩ කිරීමට සහය දක්වයි.
ධාවනය වන අතරතුර, skbtrace උපයෝගීතාව ලිනක්ස් ජාල ස්ටැක් සහ ජාල සොකට් වලට අදාළ මෙහෙයුම් ක්රියාත්මක කිරීමේ කාලය ගතිකව සොයා ගෙන විශ්ලේෂණය කරන ඉහළ මට්ටමේ BPFtrace භාෂාවෙන් ස්ක්රිප්ට් ජනනය කරයි. ස්ක්රිප්ට් පසුව eBPF අයදුම් පත්රයට පරිවර්තනය කර කර්නල් මට්ටමින් ක්රියාත්මක වේ.
skbtrace හි නිශ්චිත හැකියාවන් අතර, පැමිණෙන සහ පිටතට යන ජාල අතුරුමුහුණත් අතර පැකට් යැවීමේ කාලය මැනීම, SYN ලැබීමේ සිට FIN/RST පැමිණීම දක්වා TCP සම්බන්ධතාවයේ ආයු කාලය, විවිධ පැකට් සැකසුම් සිදුවීම් අතර ප්රමාදයන් සහ වේලාව TCP සම්බන්ධතාවයක් සාකච්ඡා කිරීම සඳහා සටහන් කර ඇත. TCP පැකට් වෙනත් පැකට් වල කැප්සියුලර් කර තිබුණද, ඒවා නැවත සම්ප්රේෂණය වීම හඳුනා ගැනීමට Skbtrace භාවිතා කළ හැකි අතර, kfree_skb නිදහස් මතකයට ඇමතීම වැනි ඇතැම් කර්නල් ක්රියාදාමයන් ක්රියාත්මක කිරීම විශ්ලේෂණය කිරීමේ හැකියාව ඇති tcpdump උපයෝගීතාවයේ සරල ප්රතිසමයක් ලෙස ක්රියා කරයි. පැකට් ඉවතලන විට.
මූලාශ්රය: opennet.ru