ProHoster > Blog > Internet Neiegkeeten > Cloudflare huet xdpcap publizéiert, e Traffic Analyser baséiert op dem XDP Subsystem

Cloudflare huet xdpcap publizéiert, e Traffic Analyser baséiert op dem XDP Subsystem

Cloudflare Company presentéiert oppene Projet xdpcap, an deem e Netzwierk Packet Analyser ähnlech wéi tcpdump entwéckelt gëtt, gebaut op Basis vum Subsystem XDP (Express Data Path). De Projet Code ass a Go an verdeelt duerch ënner BSD Lizenz. De Projet och virbereet Bibliothéik fir bindend eBPF Traffic Handler vu Go Uwendungen.

Den xdpcap Utility ass kompatibel mat tcpdump/libpcap Filterausdréck an erlaabt Iech wesentlech méi grouss Bänn vum Traffic op der selwechter Hardware ze veraarbecht. Xdpcap kann och fir Debugging an Ëmfeld benotzt ginn, wou reegelméisseg tcpdump net applicabel ass, wéi Filteren, DoS Schutz, a Laaschtbalancéierungssystemer déi de Linux Kernel XDP Subsystem benotzen, deen Päck veraarbecht ier se vum Linux Kernel Netzwierkstack veraarbecht ginn (tcpdump) gesäit net Pakete vum XDP Handler erofgelooss).

Héich Leeschtung gëtt duerch d'Benotzung vun eBPF an XDP Subsystemer erreecht. eBPF ass e Bytecode-Interpreter, deen an de Linux Kernel gebaut ass, deen Iech erlaabt High-Performance-Handlere vun erakommen / erausginn Pakete mat Entscheedungen iwwer d'Forwarding oder d'Entsuergung ze kreéieren. Mat engem JIT Compiler gëtt eBPF Bytecode op der Flucht a Maschinninstruktiounen iwwersat a mat der Leeschtung vum gebiertege Code ausgefouert. Den XDP (eXpress Data Path) Subsystem ergänzt eBPF mat der Fäegkeet fir BPF Programmer um Netzwierk Chaufferniveau ze lafen, mat Ënnerstëtzung fir direkten Zougang zum DMA Paketbuffer a funktionnéiert op der Bühn ier de skbuff-Puffer vum Netzstack zougewisen gëtt.

Wéi tcpdump, iwwersetzt den xdpcap Utility als éischt High-Level Traffic Filtering Regelen an déi klassesch BPF Representatioun (cBPF) mat der Standardlibpcap Bibliothéik, an konvertéiert se dann an d'Form vun eBPF Routinen mat engem Compiler cbpfc, benotzt LLVM / Clang Entwécklungen. Beim Ausgang gëtt Trafficinformatioun am Standard pcap Format gespäichert, wat Iech erlaabt e Traffic Dump ze benotzen, deen an xdpcap preparéiert ass fir eng spéider Studie an tcpdump an aner existent Traffic Analysatoren. Zum Beispill, fir DNS-Trafficinformatioun z'erfaassen, anstatt de Kommando "tcpdump ip an udp port 53" ze benotzen, kënnt Dir "xdpcap /path/to/hook capture.pcap 'ip an udp port 53'" lafen an dann e Capture benotzen .pcap Datei, zB mam Kommando "tcpdump -r" oder an Wireshark.

Source: opennet.ru

Setzt e Commentaire