Cloudflare Company aperta project , intra quod fasciculus retis analyser similis tcpdump elaboratur, sub systematis fundamento aedificatur. (Data Path expressa). In codice exertus scriptum est in Go and sub BSD licentia. Etiam consilium bibliotheca ad ligandum eBPF tractatores negotiationis ab applicationibus Go.
Xdpcap utilitas cum tcpdump/libpcap elocutionibus eliquare compatitur, ac te permittit ut signanter maiora volumina negotiationis in eodem ferramento processuras. Xdpcap etiam adhiberi potest ad debugging in ambitibus ubi regularis tcpdump non applicatur, ut eliquare, DoS praesidium, et systemata aequare Linux kernel XDP subsystem utentes, qui processus facis antequam a Linux nucleo retis acervo (tcpdump discursum sint. a XDP tracto omissas facis non videt).
Altus effectus fit per subsystematum eBPF et XDP usum. eBPF est interpres bytecodes in Linux nucleo constructus qui te permittit ut summus effectus tractare tractatores ineuntes / exitus facis cum decisionibus de mittendis vel abiiciendis. Compilator JIT usus, eBPF bytecode in muscam in instructiones machinae translatum est et ad exsecutionem codicis indigeni exsecutus est. XDP (Express Data Path) complementa subsystem eBPF cum facultate progressionum BPF ad currendi gradum aurigae retis, cum auxilio directi accessus ad quiddam fasciculum DMA et operandum in scaena antequam quiddam skbuff a retis acervo collocatur.
Sicut tcpdump, utilitas xdpcap primum summus gradus commercii eliquandi regulas in classicas BPF repraesentationis (cBPF) vertit, utens in bibliothecae libpcap vexillum, et deinde in formam EBPF consuetudines utens compilator vertit. LLVM/Clang usus explicationibus. In output, negotiatio informationes in forma pcap norma servata est, quae sinit te uti in xdpcap ad investigationis subsequentis in tcpdump et in aliis analysribus negotiationis exsistentibus, sinit uti. Exempli gratia, informationes negotiationis capere DNS, pro utendo "tcpdump ip et udp portum 53" mandatum, currere potes "xdpcap /path/to/hook captures.pcap"ip et udp portum 53β²" ac deinde captionem utere. .pcap file, exempli causa cum imperio "tcpdump -r" vel in Wireshark.
Source: opennet.ru