Яндекс рамзи сарчашмаи утилитаи skbtrace-ро нашр кард, ки асбобҳоро барои мониторинги кори стеки шабакавӣ ва пайгирии иҷрои амалиёти шабакавӣ дар Linux таъмин мекунад. Утилита ҳамчун илова ба системаи ислоҳи динамикии BPFtrace амалӣ карда мешавад. Рамз дар Go навишта шудааст ва таҳти иҷозатномаи MIT паҳн карда мешавад. Корро бо ядроҳои Linux 4.14+ ва асбоби BPFTrace 0.9.2+ дастгирӣ мекунад.
Ҳангоми кор, утилитаи skbtrace скриптҳоро бо забони сатҳи баланди BPFtrace тавлид мекунад, ки вақти иҷрои амалиёти марбут ба стеки шабакаи Linux ва розеткаҳои шабакавиро динамикӣ пайгирӣ ва таҳлил мекунанд. Сипас скриптҳо ба шакли аризаи eBPF тарҷума ва дар сатҳи ядро иҷро карда мешаванд.
Дар байни қобилиятҳои мушаххаси skbtrace, андозагирии вақти фиристодани бастаҳо байни интерфейсҳои шабакавии воридотӣ ва содиротӣ, умри пайвасти TCP аз қабули SYN то расидани FIN/RST, таъхирҳо байни рӯйдодҳои коркарди бастаҳои гуногун ва вақт барои гуфтушуниди пайвасти TCP қайд карда мешаванд. Skbtrace инчунин метавонад барои ошкор кардани интиқоли дубораи бастаҳои TCP истифода шавад, ҳатто агар онҳо дар бастаҳои дигар фаро гирифта шудаанд ва ҳамчун як аналоги оддии утилитаи tcpdump амал мекунанд, ки қодир ба таҳлили иҷрои реҷаҳои муайяни ядро, ба монанди занг задани kfree_skb барои озод кардани хотира мебошад ҳангоми партофтани бастаҳо.
Манбаъ: opennet.ru