Cloudflare fyrirtæki
xdpcap tólið er samhæft við tcpdump/libpcap síunartjáningu og gerir þér kleift að vinna úr umtalsvert meiri umferðarmagni á sama vélbúnaði. Xdpcap er einnig hægt að nota til villuleitar í umhverfi þar sem venjulegur tcpdump á ekki við, svo sem síun, DoS vernd og álagsjafnvægiskerfi sem nota Linux kjarna XDP undirkerfi, sem vinnur pakka áður en þeir eru unnar af Linux kjarna netstafla (tcpdump sér ekki pakka sem XDP meðhöndlarinn sleppir).
Mikill árangur næst með því að nota eBPF og XDP undirkerfi. eBPF er bætikóða túlkur innbyggður í Linux kjarnann sem gerir þér kleift að búa til afkastamikla meðhöndlun komandi/útgefinna pakka með ákvörðunum um áframsendingu eða fleygja þeim. Með því að nota JIT þýðanda er eBPF bætikóði þýddur á flugi í vélaleiðbeiningar og keyrður með frammistöðu innfædds kóða. XDP (eXpress Data Path) undirkerfið bætir við eBPF með getu til að keyra BPF forrit á netkerfisstýristigi, með stuðningi fyrir beinan aðgang að DMA pakka biðminni og vinna á stigi áður en skbuff biðminni er úthlutað af netstaflanum.
Eins og tcpdump, þýðir xdpcap tólið fyrst umferðarsíunarreglur á háu stigi yfir í klassíska BPF framsetningu (cBPF) með því að nota staðlaða libpcap bókasafnið og breytir þeim síðan í formi eBPF venja með því að nota þýðanda
Heimild: opennet.ru