யாண்டெக்ஸ் skbtrace பயன்பாட்டின் மூலக் குறியீட்டை வெளியிட்டுள்ளது, இது பிணைய அடுக்கின் செயல்பாட்டைக் கண்காணிப்பதற்கும் லினக்ஸில் பிணைய செயல்பாடுகளின் செயல்பாட்டைக் கண்டுபிடிப்பதற்கும் கருவிகளை வழங்குகிறது. இந்த பயன்பாடு BPFtrace டைனமிக் பிழைத்திருத்த அமைப்புக்கு ஒரு துணை நிரலாக செயல்படுத்தப்படுகிறது. இந்த குறியீடு Go இல் எழுதப்பட்டு MIT உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. லினக்ஸ் கர்னல்கள் 4.14+ மற்றும் BPFTrace 0.9.2+ கருவித்தொகுப்புடன் வேலை செய்வதை ஆதரிக்கிறது.
இயங்கும் போது, skbtrace பயன்பாடு உயர்-நிலை BPFtrace மொழியில் ஸ்கிரிப்ட்களை உருவாக்குகிறது, இது லினக்ஸ் நெட்வொர்க் ஸ்டேக் மற்றும் நெட்வொர்க் சாக்கெட்டுகள் தொடர்பான செயல்பாடுகளின் செயல்பாட்டு நேரத்தை மாறும் வகையில் கண்டறிந்து பகுப்பாய்வு செய்கிறது. ஸ்கிரிப்டுகள் பின்னர் eBPF விண்ணப்ப படிவத்தில் மொழிபெயர்க்கப்பட்டு கர்னல் மட்டத்தில் செயல்படுத்தப்படும்.
skbtrace இன் குறிப்பிட்ட திறன்களில், உள்வரும் மற்றும் வெளிச்செல்லும் பிணைய இடைமுகங்களுக்கிடையில் பாக்கெட்டுகளை அனுப்பும் நேரத்தின் அளவீடு, SYN ஐப் பெறுவதிலிருந்து FIN/RST இன் வருகை வரையிலான TCP இணைப்பின் வாழ்நாள், வெவ்வேறு பாக்கெட் செயலாக்க நிகழ்வுகளுக்கு இடையிலான தாமதங்கள் மற்றும் நேரம் TCP இணைப்பைப் பற்றி பேச்சுவார்த்தை நடத்துவது குறிப்பிடத்தக்கது. மற்ற பாக்கெட்டுகளில் அவை இணைக்கப்பட்டிருந்தாலும், TCP பாக்கெட்டுகளின் மறு பரிமாற்றத்தைக் கண்டறியவும் Skbtrace பயன்படுகிறது, மேலும் tcpdump பயன்பாட்டின் எளிய அனலாக் ஆகவும் செயல்படுகிறது, இது kfree_skb ஐ இலவச நினைவகத்திற்கு அழைப்பது போன்ற சில கர்னல் நடைமுறைகளை செயல்படுத்துவதை பகுப்பாய்வு செய்யும் திறன் கொண்டது. பாக்கெட்டுகளை நிராகரிக்கும்போது.
ஆதாரம்: opennet.ru