แแแแแแแแ Cloudflare แฆแแ แแ แแแฅแขแ , แ แแแแแก แคแแ แแแแแจแแช แแแแแ แแแแ tcpdump-แแก แแกแแแแกแ แฅแกแแแแก แแแแแขแแก แแแแแแแแขแแ แ, แ แแแแแแช แแแแแฃแแแ แฅแแแกแแกแขแแแแก แกแแคแฃแซแแแแแ (eXpress แแแแแชแแแแ แแแ). แแ แแแฅแขแแก แแแแ แแฌแแ แแแ Go แแ BSD แแแชแแแแแแ. แแ แแแฅแขแ แแกแแแ แแแแแแแแแแ Go แแแแแแแชแแแแแแแ eBPF แขแ แแคแแแแก แแแแแฃแจแแแแแแแแแก แแแกแแแแแจแแ แแแแแ.
xdpcap แฃแขแแแแขแ แแแแกแแแแแแ tcpdump/libpcap แคแแแขแ แแชแแแก แแแแแแแแฅแแแแแแแแ แแ แกแแจแฃแแแแแแก แแแซแแแแ แแแแแฃแจแแแแ แแแแจแแแแแแแแแ แแแแ แแแชแฃแแแแแก แขแ แแคแแแ แแแแแ แแแแ แแขแฃแ แแแ. Xdpcap แแกแแแ แจแแแซแแแแ แแแแแงแแแแแฃแ แแฅแแแก แแแแแ แแแแกแแแแก แแกแแ แแแ แแแแจแ, แกแแแแช แ แแแฃแแแ แฃแแ tcpdump แแ แแแแแแงแแแแแ, แ แแแแ แแชแแ แคแแแขแ แแชแแ, DoS แแแชแแ แแ แแแขแแแ แแแแก แแแแแแแแกแแแแก แกแแกแขแแแแแ, แ แแแแแแแช แแงแแแแแแ Linux kernel XDP แฅแแแกแแกแขแแแแก, แ แแแแแแช แแแฃแจแแแแแก แแแแแขแแแก, แกแแแแ แแกแแแ แแแแฃแจแแแแแแ Linux-แแก แแแ แแแแก แฅแกแแแแก แแแกแขแแจแ (tcpdump แแแ แฎแแแแแก XDP แแแแแฃแจแแแแแแแก แแแแ แแแจแแแแฃแ แแแแแขแแแก).
แแแฆแแแ แจแแกแ แฃแแแแ แแแแฆแฌแแแ eBPF แแ XDP แฅแแแกแแกแขแแแแแแก แแแแแงแแแแแแ. eBPF แแ แแก แแแแฃแฅแกแแก แแแ แแแจแ แฉแแจแแแแแฃแแ แแแแขแแแแแแก แแแ แฏแแแแแ, แ แแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แจแแฅแแแแ แจแแแแแแแแแ/แแแแแแแแ แแแแแขแแแแก แแแฆแแแ แฎแแ แแกแฎแแก แแแแแฃแจแแแแแแแแ แแแแ แแแแแแแแแแแก แแ แแแฃแฅแแแแแก แจแแกแแฎแแ แแแแแฌแงแแแขแแแแแแ. JIT แจแแแแแแแแแแก แแแแแงแแแแแแ, eBPF แแแแขแแแแแ แแแแ แแแแแแ แแแแฅแแแฃแ แแแกแขแ แฃแฅแชแแแแจแ แแ แจแแกแ แฃแแแแฃแแแ แแจแแแแแฃแ แ แแแแแก แจแแกแ แฃแแแแแ. XDP (eXpress Data Path) แฅแแแกแแกแขแแแ แแแกแแแก eBPF-แก BPF แแ แแแ แแแแแแก แฅแกแแแแก แแ แแแแแ แแก แแแแแแ แแแจแแแแแก แจแแกแแซแแแแแแแแ, DMA แแแแแขแแก แแฃแคแแ แแ แแแ แแแแแ แ แฌแแแแแแก แแฎแแ แแแญแแ แแ แแ แแ แแขแแแแ, แกแแแแ skbuff แแฃแคแแ แ แแแแแแงแแคแ แฅแกแแแแก แกแขแแแ.
tcpdump-แแก แแกแแแแกแแ, xdpcap แฃแขแแแแขแ แฏแแ แแแ แแแแแก แแแฆแแแ แแแแแก แขแ แแคแแแแก แคแแแขแ แแชแแแก แฌแแกแแแก แแแแกแแแฃแ BPF แฌแแ แแแแแแแแแแแแแจแ (cBPF) แกแขแแแแแ แขแฃแแ libpcap แแแแแแแแแแแก แแแแแงแแแแแแ แแ แจแแแแแ แแแ แแแฅแแแแก แแแ eBPF แ แฃแขแแแแแแก แกแแฎแแ แจแแแแแแแแแแก แแแแแงแแแแแแ. LLVM/Clang แแแแแแแแ แแแแก แแแแแงแแแแแแ. แแแแแกแแแแแแ, แขแ แแคแแแแก แแแคแแ แแแชแแ แแแแฎแแแ แกแขแแแแแ แขแฃแแ pcap แคแแ แแแขแจแ, แ แแช แกแแจแฃแแแแแแก แแแซแแแแ แแแแแแงแแแแ xdpcap-แจแ แแแแแแแแแฃแแ แขแ แแคแแแแก แแแแแแกแแงแ แแแ แจแแแแแแแ แจแแกแฌแแแแแกแแแแก tcpdump-แจแ แแ แกแฎแแ แแ แกแแแฃแ แขแ แแคแแแแก แแแแแแแแขแแ แแแจแ. แแแแแแแแแ, DNS แขแ แแคแแแแก แแแคแแ แแแชแแแก แแแแแกแแฆแแแแ, โtcpdump ip and udp port 53โ แแ แซแแแแแแก แแแชแแแแ, แจแแแแซแแแแ แแแฃแจแแแ โxdpcap /path/to/hook capture.pcap 'ip and udp port 53โฒโ แแ แจแแแแแ แแแแแแงแแแแ แแแแแฆแแแ. .pcap แคแแแแ, แแแแแแแแแ, แแ แซแแแแแแ "tcpdump -r" แแ Wireshark-แจแ.
แฌแงแแ แ: opennet.ru