Yandex نے skbtrace یوٹیلیٹی کے لیے سورس کوڈ شائع کیا ہے، جو نیٹ ورک اسٹیک کے آپریشن کی نگرانی اور لینکس میں نیٹ ورک کے آپریشنز کے عمل کو ٹریس کرنے کے لیے ٹولز فراہم کرتا ہے۔ یوٹیلیٹی کو BPFtrace ڈائنامک ڈیبگنگ سسٹم میں ایک ایڈ آن کے طور پر لاگو کیا گیا ہے۔ کوڈ Go میں لکھا گیا ہے اور MIT لائسنس کے تحت تقسیم کیا گیا ہے۔ لینکس کرنل 4.14+ اور BPFTrace 0.9.2+ ٹول کٹ کے ساتھ کام کو سپورٹ کرتا ہے۔
چلتے وقت، skbtrace یوٹیلیٹی اعلی سطحی BPFtrace زبان میں اسکرپٹ تیار کرتی ہے جو لینکس نیٹ ورک اسٹیک اور نیٹ ورک ساکٹ سے متعلق آپریشنز کے عمل کے وقت کو متحرک طور پر ٹریس اور تجزیہ کرتی ہے۔ اس کے بعد اسکرپٹ کا eBPF درخواست فارم میں ترجمہ کیا جاتا ہے اور کرنل کی سطح پر عمل میں لایا جاتا ہے۔
skbtrace کی مخصوص صلاحیتوں میں، آنے والے اور جانے والے نیٹ ورک انٹرفیس کے درمیان پیکٹ کی منتقلی کے وقت کی پیمائش، SYN موصول ہونے سے لے کر FIN/RST کی آمد تک TCP کنکشن کی زندگی، مختلف پیکٹ پروسیسنگ ایونٹس کے درمیان تاخیر، اور گفت و شنید کا وقت۔ ایک TCP کنکشن نوٹ کیا گیا ہے۔ Skbtrace کو TCP پیکٹوں کی دوبارہ منتقلی کا پتہ لگانے کے لیے بھی استعمال کیا جا سکتا ہے، چاہے وہ دوسرے پیکٹوں میں سمیٹے ہوئے ہوں، اور tcpdump یوٹیلیٹی کے ایک سادہ اینالاگ کے طور پر کام کریں، جو کچھ کرنل روٹینز کے عمل کا تجزیہ کرنے کے قابل ہو، جیسے kfree_skb کو فری میموری پر کال کرنا۔ پیکٹوں کو ضائع کرتے وقت۔
ماخذ: opennet.ru