Цлоудфларе Цомпани отворени пројекат , у оквиру које се развија анализатор мрежних пакета сличан тцпдумпу изграђен на бази подсистема (путања еКспресс података). Код пројекта је написан у Го анд под БСД лиценцом. Пројекат такође библиотека за везивање еБПФ руковалаца саобраћајем из Го апликација.
Услужни програм кдпцап је компатибилан са тцпдумп/либпцап изразима за филтрирање и омогућава вам да обрађујете знатно веће количине саобраћаја на истом хардверу. Ксдпцап се такође може користити за отклањање грешака у окружењима у којима обични тцпдумп није применљив, као што су филтрирање, ДоС заштита и системи за балансирање оптерећења који користе КСДП подсистем Линук кернела, који обрађује пакете пре него што их обради мрежни стог Линук кернела (тцпдумп не види пакете које је испустио КСДП руковалац).
Високе перформансе се постижу коришћењем еБПФ и КСДП подсистема. еБПФ је бајткод интерпретер уграђен у Линук кернел који вам омогућава да креирате руковаоце високих перформанси долазним/одлазним пакетима са одлукама о њиховом прослеђивању или одбацивању. Користећи ЈИТ компајлер, еБПФ бајт код се у ходу преводи у машинске инструкције и извршава уз перформансе изворног кода. КСДП (еКспресс Дата Патх) подсистем допуњује еБПФ са могућношћу покретања БПФ програма на нивоу мрежног драјвера, уз подршку за директан приступ баферу ДМА пакета и рад у фази пре него што мрежни стек додељује бафер скбуфф.
Као и тцпдумп, услужни програм кдпцап прво преводи правила за филтрирање саобраћаја високог нивоа у класичну БПФ репрезентацију (цБПФ) користећи стандардну либпцап библиотеку, а затим их конвертује у облик еБПФ рутина помоћу компајлера , користећи ЛЛВМ/Цланг развој. На излазу се информације о саобраћају чувају у стандардном пцап формату, који вам омогућава да користите депонију саобраћаја припремљену у кдпцап за накнадно проучавање у тцпдумп-у и другим постојећим анализаторима саобраћаја. На пример, да бисте ухватили информације о ДНС саобраћају, уместо да користите команду „тцпдумп ип и удп порт 53“, можете покренути „кдпцап /патх/то/хоок цаптуре.пцап 'ип и удп порт 53′“ и затим користити снимање .пцап датотеку, нпр. командом "тцпдумп -р" или у Виресхарку.
Извор: опеннет.ру