Yandex ti ṣe atẹjade koodu orisun ti IwUlO skbtrace, eyiti o pese awọn irinṣẹ fun ibojuwo iṣẹ ti akopọ nẹtiwọọki ati wiwa ipaniyan ti awọn iṣẹ nẹtiwọọki ni Linux. IwUlO ti wa ni imuse bi afikun si eto n ṣatunṣe aṣiṣe BPFtrace. Awọn koodu ti wa ni kikọ ni Go ati pinpin labẹ awọn MIT iwe-ašẹ. Awọn atilẹyin ṣiṣẹ pẹlu awọn ekuro Linux 4.14+ ati pẹlu ohun elo irinṣẹ BPFTrace 0.9.2+.
Lakoko ti o nṣiṣẹ, IwUlO skbtrace ṣe ipilẹṣẹ awọn iwe afọwọkọ ni ede BPFtrace ipele giga ti o wa kakiri ati ṣe itupalẹ akoko ipaniyan ti awọn iṣẹ ṣiṣe ti o ni ibatan si akopọ nẹtiwọọki Linux ati awọn iho nẹtiwọọki. Awọn iwe afọwọkọ lẹhinna ni a tumọ si fọọmu ohun elo eBPF ati ṣiṣe ni ipele ekuro.
Lara awọn agbara kan pato ti skbtrace, wiwọn akoko gbigbe apo laarin awọn atọkun nẹtiwọọki ti nwọle ati ti njade, igbesi aye asopọ TCP kan lati gbigba SYN si dide ti FIN/RST, awọn idaduro laarin oriṣiriṣi awọn iṣẹlẹ sisẹ apo, ati akoko fun idunadura. A ṣe akiyesi asopọ TCP kan. Skbtrace tun le ṣee lo lati rii atunkọ ti awọn apo-iwe TCP, paapaa ti wọn ba fi sinu awọn apo-iwe miiran, ati ṣiṣẹ bi afọwọṣe ti o rọrun ti ohun elo tcpdump, ti o lagbara lati ṣe itupalẹ ipaniyan ti awọn ilana ekuro kan, gẹgẹbi pipe kfree_skb si iranti ọfẹ. nigbati asonu awọn apo-iwe.
orisun: opennet.ru