Yandex đã xuất bản mã nguồn của tiện ích skbtrace, tiện ích này cung cấp các công cụ để giám sát hoạt động của ngăn xếp mạng và theo dõi quá trình thực thi các hoạt động mạng trong Linux. Tiện ích này được triển khai như một tiện ích bổ sung cho hệ thống gỡ lỗi động BPFtrace. Mã được viết bằng Go và được phân phối theo giấy phép MIT. Hỗ trợ hoạt động với nhân Linux 4.14+ và với bộ công cụ BPFTrace 0.9.2+.
Trong khi chạy, tiện ích skbtrace tạo ra các tập lệnh bằng ngôn ngữ BPFtrace cấp cao để tự động theo dõi và phân tích thời gian thực hiện các hoạt động liên quan đến ngăn xếp mạng Linux và ổ cắm mạng. Các tập lệnh sau đó được dịch sang dạng ứng dụng eBPF và được thực thi ở cấp hạt nhân.
Trong số các khả năng cụ thể của skbtrace, đo thời gian truyền gói giữa các giao diện mạng đến và đi, thời gian tồn tại của kết nối TCP từ khi nhận SYN đến khi FIN/RST đến, độ trễ giữa các sự kiện xử lý gói khác nhau và thời gian đàm phán một kết nối TCP được ghi nhận. Skbtrace cũng có thể được sử dụng để phát hiện việc truyền lại các gói TCP, ngay cả khi chúng được gói gọn trong các gói khác và hoạt động như một chất tương tự đơn giản của tiện ích tcpdump, có khả năng phân tích việc thực thi một số quy trình kernel nhất định, chẳng hạn như gọi kfree_skb để giải phóng bộ nhớ khi loại bỏ các gói tin.
Nguồn: opennet.ru