Shirkadda Cloudflare mashruuc furan , kaas oo lagu samaynayo falanqeeye xirmo shabakad la mid ah tcpdump, oo lagu dhisay nidaamka hoose (Dariiqa Xogta eXpress). Xeerka mashruuca wuxuu ku qoran yahay Go iyo hoos yimaada shatiga BSD. Mashruuca sidoo kale maktabad loogu talagalay in lagu xidho taraafikada eBPF ee codsiyada Go.
Утилита xdpcap совместима с выражениями фильтрации tcpdump/libpcap и позволяет обрабатывать на том же оборудовании существенно большие объёмы трафика. Xdpcap также может применяться для отладки в условиях, в которых обычный tcpdump неприменим, например, когда применяются системы фильтрации, защиты от DoS-атак и балансировки нагрузки, использующие подсистему ядра Linux XDP, обрабатывающую пакеты на стадии до их обработки сетевым стеком ядра Linux (tcpdump не видит пакеты, отброшенные обработчиком XDP).
Высокая производительность достигается благодаря применению подсистем eBPF и XDP. eBPF представляет собой встроенный в ядро Linux интерпретатор байткода, позволяющий создавать высокопроизводительные обработчики входящих/исходящих пакетов с принятием решений об их перенаправлении или отбрасывании. При помощи JIT-компилятора байткод eBPF на лету транслируется в машинные инструкции и выполняется с производительностью нативного кода. Подсистема XDP (eXpress Data Path) дополняет eBPF возможностью запускать BPF-программы на уровне сетевого драйвера, с поддержкой прямого доступа к DMA-буферу пакетов и работой на стадии до выделения буфера skbuff сетевым стеком.
Sida tcpdump, utility xdpcap wuxuu marka hore u tarjumaa shuruucda shaandhaynta taraafikada heerka sare ah ee matalida BPF ee caadiga ah (cBPF) iyadoo la adeegsanayo maktabadda libpcap caadiga ah, ka dibna u beddela qaabka joogtada ah eBPF iyadoo la adeegsanayo iskuduwe , iyadoo la isticmaalayo LLVM/Clang horumarinta Marka la soo saaro, macluumaadka taraafikada waxaa lagu keydiyaa qaabka caadiga ah ee pcap, kaas oo kuu ogolaanaya inaad isticmaasho qashinka taraafigga ee lagu diyaariyay xdpcap daraasadda xigta ee tcpdump iyo falanqeeyayaasha taraafikada kale ee jira. Tusaale ahaan, si aad u qabato macluumaadka taraafikada DNS, halkii aad isticmaali lahayd "tcpdump ip iyo udp port 53", waxaad wadi kartaa "xdpcap /path/to/hook capture.pcap 'ip iyo udp port 53" ka dibna isticmaal qabashada. .pcap, tusaale ahaan amarka "tcpdump -r" ama gudaha Wireshark.
Source: opennet.ru
