Inilathala ng Yandex ang source code para sa skbtrace utility, na nagbibigay ng mga tool para sa pagsubaybay sa network stack at pagsubaybay sa mga operasyon ng network sa Linux. Ang utility ay ipinatupad bilang isang add-on para sa BPFtrace dynamic na debugging system. Ang code ay nakasulat sa Go at ipinamahagi sa ilalim ng lisensya ng MIT. Sinusuportahan ang trabaho sa Linux 4.14+ kernels at BPFTrace 0.9.2+ toolkit.
Sa panahon ng operasyon, ang skbtrace utility ay bumubuo ng mga script sa mataas na antas ng BPFtrace na wika na nagsasagawa ng dynamic na pagsubaybay at pagsusuri ng oras ng pagpapatupad ng mga operasyon na nauugnay sa Linux network stack at mga network socket. Ang mga script ay isinalin sa mga aplikasyon ng eBPF at isasagawa sa antas ng kernel.
Sa mga partikular na feature ng skbtrace, mayroong sukat ng oras ng pagpapasa ng packet sa pagitan ng papasok at papalabas na interface ng network, ang buhay ng isang koneksyon sa TCP mula sa pagtanggap ng SYN hanggang sa pagdating ng FIN / RST, mga pagkaantala sa pagitan ng iba't ibang mga kaganapan sa pagproseso ng packet, at ang oras upang makipag-ayos ng koneksyon sa TCP. Ang Skbtrace ay maaari ding gamitin upang makita ang muling pagpapadala ng mga TCP packet, kahit na sila ay naka-encapsulated sa iba pang mga packet, at kumilos bilang isang simpleng analogue ng tcpdump utility na maaaring magsuri sa pagpapatupad ng ilang mga kernel procedure, tulad ng pagtawag sa kfree_skb upang mabakante ang memory kapag ang mga packet ay ibinaba.
Pinagmulan: opennet.ru