Cloudflare සමාගම විවෘත ව්යාපෘතිය , tcpdump වලට සමාන ජාල පැකට් විශ්ලේෂකයක් සංවර්ධනය වෙමින් පවතින අතර, උප පද්ධතිය මත පදනම්ව ගොඩනගා ඇත. (eXpress Data Path). ව්යාපෘති කේතය Go and හි ලියා ඇත BSD බලපත්රය යටතේ. ව්යාපෘතිය ද Go යෙදුම් වලින් eBPF ගමනාගමන හසුරුවන්නන් බැඳීම සඳහා පුස්තකාලය.
xdpcap උපයෝගීතාව tcpdump/libpcap පෙරීමේ ප්රකාශන සමඟ අනුකූල වන අතර එකම දෘඪාංගයේ සැලකිය යුතු තරම් විශාල තදබදයක් සැකසීමට ඔබට ඉඩ සලසයි. Linux kernel ජාලකරණ ස්ටැක් (tcpdump) මඟින් පැකට් සැකසීමට පෙර සකසන Linux kernel XDP උපපද්ධතිය භාවිතා කරන පෙරීම, DoS ආරක්ෂණය සහ පැටවුම් සමතුලිත පද්ධති වැනි සාමාන්ය tcpdump අදාළ නොවන පරිසරයන්හි නිදොස්කරණය සඳහා Xdpcap ද භාවිතා කළ හැක. XDP හසුරුවන්නා විසින් අතහැර දැමූ පැකට් නොපෙනේ).
eBPF සහ XDP උප පද්ධති භාවිතයෙන් ඉහළ කාර්ය සාධනයක් ලබා ගත හැක. eBPF යනු Linux කර්නලය තුළ ගොඩනගා ඇති බයිට්කේත පරිවර්තකයක් වන අතර එමඟින් ඔබට ලැබෙන/පිටතට යන පැකට් ඉදිරියට යැවීම හෝ ඉවත දැමීම පිළිබඳ තීරණ සමඟ ඉහළ කාර්ය සාධන හසුරුවන්නක් නිර්මාණය කිරීමට ඉඩ සලසයි. JIT සම්පාදකයක් භාවිතා කරමින්, eBPF බයිට්කේතය පියාසර කරන විට යන්ත්ර උපදෙස් වලට පරිවර්තනය කර දේශීය කේතයේ ක්රියාකාරීත්වය සමඟ ක්රියාත්මක වේ. XDP (eXpress Data Path) උප පද්ධතිය eBPF සමඟ ජාල ධාවක මට්ටමින් BPF වැඩසටහන් ක්රියාත්මක කිරීමේ හැකියාව සමඟ සම්පුර්ණ කරයි, DMA පැකට් බෆරයට සෘජු ප්රවේශය සඳහා සහය ඇතිව ජාල ස්ටැක් මගින් skbuff බෆරය වෙන් කිරීමට පෙර වේදිකාවේ වැඩ කරයි.
tcpdump මෙන්, xdpcap උපයෝගිතා ප්රථමයෙන් ඉහළ මට්ටමේ රථවාහන පෙරීමේ නීති සම්මත libpcap පුස්තකාලය භාවිතයෙන් සම්භාව්ය BPF නියෝජනය (cBPF) බවට පරිවර්තනය කරයි, පසුව ඒවා සම්පාදකයක් භාවිතයෙන් eBPF චර්යාවන් බවට පරිවර්තනය කරයි. , LLVM/Clang සංවර්ධන භාවිතා කරමින්. ප්රතිදානයේදී, ගමනාගමන තොරතුරු සම්මත pcap ආකෘතියෙන් සුරකිනු ලැබේ, එමඟින් ඔබට tcpdump සහ අනෙකුත් පවතින රථවාහන විශ්ලේෂකවල පසුකාලීන අධ්යයනය සඳහා xdpcap හි සකස් කරන ලද රථවාහන ඩම්ප් භාවිතා කිරීමට ඉඩ සලසයි. උදාහරණයක් ලෙස, DNS ගමනාගමන තොරතුරු ග්රහණය කර ගැනීම සඳහා, "tcpdump ip සහ udp port 53" විධානය භාවිතා කිරීම වෙනුවට, ඔබට "xdpcap /path/to/hook capture.pcap 'ip සහ udp port 53′" ධාවනය කර පසුව ග්රහණයක් භාවිතා කළ හැක. .pcap ගොනුව, උදා: "tcpdump -r" විධානය සමඟ හෝ Wireshark හි.
මූලාශ්රය: opennet.ru