Cloudflare Company
Den xdpcap Utility ass kompatibel mat tcpdump/libpcap Filterausdréck an erlaabt Iech wesentlech méi grouss Bänn vum Traffic op der selwechter Hardware ze veraarbecht. Xdpcap kann och fir Debugging an Ëmfeld benotzt ginn, wou reegelméisseg tcpdump net applicabel ass, wéi Filteren, DoS Schutz, a Laaschtbalancéierungssystemer déi de Linux Kernel XDP Subsystem benotzen, deen Päck veraarbecht ier se vum Linux Kernel Netzwierkstack veraarbecht ginn (tcpdump) gesäit net Pakete vum XDP Handler erofgelooss).
Héich Leeschtung gëtt duerch d'Benotzung vun eBPF an XDP Subsystemer erreecht. eBPF ass e Bytecode-Interpreter, deen an de Linux Kernel gebaut ass, deen Iech erlaabt High-Performance-Handlere vun erakommen / erausginn Pakete mat Entscheedungen iwwer d'Forwarding oder d'Entsuergung ze kreéieren. Mat engem JIT Compiler gëtt eBPF Bytecode op der Flucht a Maschinninstruktiounen iwwersat a mat der Leeschtung vum gebiertege Code ausgefouert. Den XDP (eXpress Data Path) Subsystem ergänzt eBPF mat der Fäegkeet fir BPF Programmer um Netzwierk Chaufferniveau ze lafen, mat Ënnerstëtzung fir direkten Zougang zum DMA Paketbuffer a funktionnéiert op der Bühn ier de skbuff-Puffer vum Netzstack zougewisen gëtt.
Wéi tcpdump, iwwersetzt den xdpcap Utility als éischt High-Level Traffic Filtering Regelen an déi klassesch BPF Representatioun (cBPF) mat der Standardlibpcap Bibliothéik, an konvertéiert se dann an d'Form vun eBPF Routinen mat engem Compiler
Source: opennet.ru