Tvrtka Cloudflare
Uslužni program xdpcap kompatibilan je s tcpdump/libpcap izrazima za filtriranje i omogućuje vam obradu znatno veće količine prometa na istom hardveru. Xdpcap se također može koristiti za otklanjanje pogrešaka u okruženjima gdje regularni tcpdump nije primjenjiv, kao što su sustavi za filtriranje, DoS zaštitu i balansiranje opterećenja koji koriste XDP podsustav jezgre Linuxa, koji obrađuje pakete prije nego ih obradi mrežni stog jezgre Linuxa (tcpdump ne vidi pakete koje je ispustio XDP rukovatelj).
Visoke performanse postižu se upotrebom eBPF i XDP podsustava. eBPF je interpreter bajt koda ugrađen u Linux kernel koji vam omogućuje stvaranje visokoučinkovitih rukovatelja dolaznim/odlaznim paketima s odlukama o njihovom prosljeđivanju ili odbacivanju. Pomoću JIT kompajlera, eBPF bajt kod se u hodu prevodi u strojne instrukcije i izvršava s izvedbom izvornog koda. Podsustav XDP (eXpress Data Path) nadopunjuje eBPF s mogućnošću pokretanja BPF programa na razini mrežnog upravljačkog programa, uz podršku za izravan pristup međuspremniku DMA paketa i rad u fazi prije nego što skbuff međuspremnik dodijeli mrežni stog.
Poput tcpdumpa, uslužni program xdpcap prvo prevodi pravila filtriranja prometa visoke razine u klasični BPF prikaz (cBPF) pomoću standardne biblioteke libpcap, a zatim ih pretvara u oblik eBPF rutina pomoću kompajlera
Izvor: opennet.ru