Yandex skbtrace yordam dasturining manba kodini nashr etdi, u Linuxda tarmoq stekining ishlashini kuzatish va tarmoq operatsiyalari bajarilishini kuzatish vositalarini taqdim etadi. Yordamchi dastur BPFtrace dinamik nosozliklarni tuzatish tizimiga qo'shimcha sifatida amalga oshiriladi. Kod Go'da yozilgan va MIT litsenziyasi ostida tarqatiladi. Linux yadrolari 4.14+ va BPFTrace 0.9.2+ asboblar to'plami bilan ishlashni qo'llab-quvvatlaydi.
Ishlayotgan vaqtda skbtrace yordam dasturi yuqori darajadagi BPFtrace tilida skriptlarni ishlab chiqaradi, ular Linux tarmoq stegi va tarmoq rozetkalari bilan bog'liq operatsiyalarni bajarish vaqtini dinamik ravishda kuzatib boradi va tahlil qiladi. Keyin skriptlar eBPF ariza shakliga tarjima qilinadi va yadro darajasida bajariladi.
Skbtrace-ning o'ziga xos imkoniyatlari orasida kiruvchi va chiquvchi tarmoq interfeyslari o'rtasida paketlarni jo'natish vaqtini o'lchash, SYN-ni qabul qilishdan FIN/RST kelishiga qadar TCP ulanishining ishlash muddati, paketlarni qayta ishlashning turli hodisalari orasidagi kechikishlar va vaqtni o'lchash. TCP ulanishi bo'yicha muzokaralar uchun qayd etilgan. Skbtrace shuningdek, TCP paketlarining qayta uzatilishini aniqlash uchun ishlatilishi mumkin, hatto ular boshqa paketlarda inkapsullangan bo'lsa ham va tcpdump yordam dasturining oddiy analogi bo'lib, ma'lum yadro tartiblarining bajarilishini tahlil qila oladi, masalan, xotirani bo'shatish uchun kfree_skb ga qo'ng'iroq qilish. paketlarni tashlaganda.
Manba: opennet.ru