Cloudflare ኩባንያ ክፍት ፕሮጀክት ከ tcpdump ጋር የሚመሳሰል የአውታረ መረብ ፓኬት ተንታኝ በንዑስ ሥርዓቱ ላይ የተመሠረተ እየተሠራበት ነው። (የኤክስፕረስ ዳታ መንገድ)። የፕሮጀክት ኮድ በ Go እና ተጽፏል በ BSD ፍቃድ. ፕሮጀክቱም የeBPF ትራፊክ ተቆጣጣሪዎችን ከጎ መተግበሪያዎች ለማሰር ቤተ-መጽሐፍት።
የ xdpcap መገልገያ ከ tcpdump/libpcap ማጣሪያ መግለጫዎች ጋር ተኳሃኝ ነው እና በተመሳሳዩ ሃርድዌር ላይ በጣም ትልቅ የትራፊክ መጠን እንዲያካሂዱ ይፈቅድልዎታል። Xdpcap መደበኛ tcpdump በማይተገበርባቸው አካባቢዎች እንደ ማጣራት፣ የ DoS ጥበቃ እና የሊኑክስ ከርነል XDP ንዑስ ሲስተም የሚጠቀሙትን ጭነት ማመጣጠን ሲስተሞች በሊኑክስ ከርነል ኔትወርክ ቁልል (tcpdump) ከመቀነባበራቸው በፊት ፓኬጆችን ለማረም ሊያገለግል ይችላል። በ XDP ተቆጣጣሪ የተጣሉ እሽጎች አይታይም)።
ከፍተኛ አፈጻጸም የሚገኘው በ eBPF እና XDP ንዑስ ስርዓቶች አጠቃቀም ነው። eBPF በሊኑክስ ከርነል ውስጥ የተገነባ የባይቴኮድ አስተርጓሚ ሲሆን ይህም ከፍተኛ አፈጻጸም ያላቸውን ገቢ/ወጪ ፓኬቶችን ስለማስተላለፍ ወይም ስለመጣል ውሳኔዎች እንዲፈጥሩ የሚያስችልዎ ነው። JIT compilerን በመጠቀም፣ eBPF ባይትኮድ በበረራ ላይ ወደ ማሽን መመሪያዎች ተተርጉሟል እና በአፍ መፍቻ ኮድ አፈፃፀም ይከናወናል። የ XDP (eXpress Data Path) ንኡስ ሲስተም ኢቢፒኤፍን በኔትወርክ ሾፌር ደረጃ BPF ፕሮግራሞችን የማሄድ ችሎታን ያሟላል፣ ለዲኤምኤ ፓኬት ቋት በቀጥታ ለመድረስ ድጋፍ እና የስክቡፍ ቋት በኔትወርክ ቁልል ከመመደቡ በፊት በደረጃው ላይ ይሰራል።
ልክ እንደ tcpdump፣ የ xdpcap መገልገያው መጀመሪያ የከፍተኛ ደረጃ ትራፊክ ማጣሪያ ደንቦችን ወደ ሚታወቀው የቢፒኤፍ ውክልና (cBPF) ይተረጉመዋል መደበኛውን የሊፕካፕ ቤተ-መጽሐፍት በመጠቀም፣ እና ከዚያም አጠናቃሪ በመጠቀም ወደ eBPF የዕለት ተዕለት ተግባር ይቀይራቸዋል። ፣ LLVM/Clang እድገቶችን በመጠቀም። በውጤቱ ላይ, የትራፊክ መረጃ በመደበኛ pcap ቅርጸት ውስጥ ይቀመጣል, ይህም በ tcpdump እና ሌሎች ነባር የትራፊክ ተንታኞች ውስጥ ለቀጣይ ጥናት በ xdpcap ውስጥ የተዘጋጀ የትራፊክ ማጠራቀሚያ እንድትጠቀም ይፈቅድልሃል. ለምሳሌ የዲኤንኤስ ትራፊክ መረጃን ለመያዝ የ"tcpdump ip and udp port 53" ትዕዛዝን ከመጠቀም ይልቅ "xdpcap/path/to/hook capture.pcap 'ip and udp port 53" ማሄድ እና ከዚያ ቀረጻ መጠቀም ትችላለህ። .pcap ፋይል፣ ለምሳሌ "tcpdump -r" በሚለው ትዕዛዝ ወይም በWireshark ውስጥ።
ምንጭ: opennet.ru