Yandex zverejnil zdrojový kód pomôcky skbtrace, ktorá poskytuje nástroje na monitorovanie prevádzky sieťového zásobníka a sledovanie vykonávania sieťových operácií v systéme Linux. Nástroj je implementovaný ako doplnok k dynamickému ladiacemu systému BPFtrace. Kód je napísaný v Go a distribuovaný pod licenciou MIT. Podporuje prácu s linuxovými jadrami 4.14+ a so súpravou nástrojov BPFTrace 0.9.2+.
Pomôcka skbtrace počas spustenia generuje skripty v jazyku BPFtrace na vysokej úrovni, ktoré dynamicky sledujú a analyzujú čas vykonávania operácií súvisiacich so sieťovým zásobníkom Linuxu a sieťovými soketmi. Skripty sa potom preložia do aplikačného formulára eBPF a spustia sa na úrovni jadra.
Medzi špecifické schopnosti skbtrace patrí meranie času odosielania paketov medzi prichádzajúcimi a odchádzajúcimi sieťovými rozhraniami, životnosť TCP spojenia od prijatia SYN po príchod FIN/RST, oneskorenia medzi rôznymi udalosťami spracovania paketov a čas pre vyjednávanie TCP spojenia. Skbtrace možno použiť aj na detekciu opätovného prenosu paketov TCP, aj keď sú zapuzdrené v iných paketoch, a funguje ako jednoduchý analóg nástroja tcpdump, ktorý je schopný analyzovať vykonávanie určitých rutín jadra, ako je napríklad volanie kfree_skb na uvoľnenie pamäte. pri vyhadzovaní paketov.
Zdroj: opennet.ru