Yandex je objavil izvorno kodo pripomočka skbtrace, ki ponuja orodja za spremljanje delovanja omrežnega sklada in sledenje izvajanju omrežnih operacij v Linuxu. Pripomoček je implementiran kot dodatek sistemu za dinamično odpravljanje napak BPFtrace. Koda je napisana v Go in se distribuira pod licenco MIT. Podpira delo z jedri Linuxa 4.14+ in s kompletom orodij BPFTrace 0.9.2+.
Med izvajanjem pripomoček skbtrace ustvari skripte v jeziku BPFtrace na visoki ravni, ki dinamično sledijo in analizirajo čas izvajanja operacij, povezanih z omrežnim skladom Linuxa in omrežnimi vtičnicami. Skripte se nato prevedejo v prijavni obrazec eBPF in izvedejo na ravni jedra.
Med posebnimi zmožnostmi skbtrace so merjenje časa pošiljanja paketov med dohodnimi in odhodnimi omrežnimi vmesniki, življenjska doba povezave TCP od prejema SYN do prihoda FIN/RST, zakasnitve med različnimi dogodki obdelave paketov in čas za pogajanje o povezavi TCP. Skbtrace se lahko uporablja tudi za zaznavanje ponovnega prenosa paketov TCP, tudi če so enkapsulirani v druge pakete, in deluje kot preprost analog pripomočka tcpdump, ki je sposoben analizirati izvajanje določenih rutin jedra, kot je klicanje kfree_skb za sprostitev pomnilnika pri zavrženju paketov.
Vir: opennet.ru