Khamphani ea Cloudflare bula morero , moo ho ntseng ho etsoa analyzer ea pakete ea marang-rang e ts'oanang le tcpdump, e hahiloeng motheong oa subsystem. (eXpress Data Path). Khoutu ea morero e ngotsoe ho Go le tlas'a laesense ea BSD. Morero le ona laeborari e tlamang ba sebetsanang le sephethephethe sa eBPF ho tsoa lits'ebetsong tsa Go.
Утилита xdpcap совместима с выражениями фильтрации tcpdump/libpcap и позволяет обрабатывать на том же оборудовании существенно большие объёмы трафика. Xdpcap также может применяться для отладки в условиях, в которых обычный tcpdump неприменим, например, когда применяются системы фильтрации, защиты от DoS-атак и балансировки нагрузки, использующие подсистему ядра Linux XDP, обрабатывающую пакеты на стадии до их обработки сетевым стеком ядра Linux (tcpdump не видит пакеты, отброшенные обработчиком XDP).
Высокая производительность достигается благодаря применению подсистем eBPF и XDP. eBPF представляет собой встроенный в ядро Linux интерпретатор байткода, позволяющий создавать высокопроизводительные обработчики входящих/исходящих пакетов с принятием решений об их перенаправлении или отбрасывании. При помощи JIT-компилятора байткод eBPF на лету транслируется в машинные инструкции и выполняется с производительностью нативного кода. Подсистема XDP (eXpress Data Path) дополняет eBPF возможностью запускать BPF-программы на уровне сетевого драйвера, с поддержкой прямого доступа к DMA-буферу пакетов и работой на стадии до выделения буфера skbuff сетевым стеком.
Joalo ka tcpdump, ts'ebeliso ea xdpcap e qala ho fetolela melao ea boemo bo holimo ea ho sefa sephethephethe ho boemeli ba khale ba BPF (cBPF) e sebelisa laeborari e tloaelehileng ea libpcap, ebe e e fetolela ka mokhoa oa mekhoa ea eBPF e sebelisa motlalehi. , ho sebelisa LLVM/Clang nts'etsopele. Tlhahisoleseding ea sephethephethe e bolokiloe ka mokhoa o tloaelehileng oa pcap, o u lumellang hore u sebelise thotobolo ea sephethephethe e lokiselitsoeng ka xdpcap bakeng sa boithuto bo latelang ho tcpdump le litlhahlobo tse ling tse teng tsa sephethephethe. Ka mohlala, ho hapa lintlha tsa sephethephethe sa DNS, ho e-na le ho sebelisa taelo ea "tcpdump ip le udp port 53", u ka matha "xdpcap /path/to/hook capture.pcap 'ip le udp port 53′" ebe u sebelisa ho hapa. .pcap, mohlala, ka taelo "tcpdump -r" kapa ho Wireshark.
Source: opennet.ru
