Syarikat Cloudflare
Utiliti xdpcap serasi dengan ungkapan penapisan tcpdump/libpcap dan membolehkan anda memproses volum trafik yang jauh lebih besar pada perkakasan yang sama. Xdpcap juga boleh digunakan untuk penyahpepijatan dalam persekitaran yang tcpdump biasa tidak berkenaan, seperti penapisan, perlindungan DoS dan sistem pengimbangan beban yang menggunakan subsistem XDP kernel Linux, yang memproses paket sebelum ia diproses oleh tindanan rangkaian kernel Linux (tcpdump tidak melihat paket digugurkan oleh pengendali XDP).
Prestasi tinggi dicapai melalui penggunaan subsistem eBPF dan XDP. eBPF ialah penterjemah kod bait terbina dalam kernel Linux yang membolehkan anda mencipta pengendali berprestasi tinggi bagi paket masuk/keluar dengan keputusan tentang memajukan atau membuangnya. Menggunakan pengkompil JIT, kod bait eBPF diterjemahkan dengan cepat ke dalam arahan mesin dan dilaksanakan dengan prestasi kod asli. Subsistem XDP (eXpress Data Path) melengkapkan eBPF dengan keupayaan untuk menjalankan program BPF pada peringkat pemacu rangkaian, dengan sokongan untuk akses terus kepada penimbal paket DMA dan berfungsi pada peringkat sebelum penimbal skbuff diperuntukkan oleh timbunan rangkaian.
Seperti tcpdump, utiliti xdpcap mula-mula menterjemahkan peraturan penapisan trafik peringkat tinggi ke dalam perwakilan BPF klasik (cBPF) menggunakan perpustakaan libpcap standard, dan kemudian menukarnya ke dalam bentuk rutin eBPF menggunakan pengkompil
Sumber: opennet.ru