Cloudflare நிறுவனம் திறந்த திட்டம் , tcpdump போன்ற பிணைய பாக்கெட் பகுப்பாய்வி உருவாக்கப்பட்டு வருகிறது, இது துணை அமைப்பின் அடிப்படையில் கட்டமைக்கப்படுகிறது. (eXpress தரவு பாதை). திட்டக் குறியீடு Go and இல் எழுதப்பட்டுள்ளது BSD உரிமத்தின் கீழ். திட்டமும் கூட Go பயன்பாடுகளிலிருந்து eBPF ட்ராஃபிக் ஹேண்ட்லர்களை பிணைப்பதற்கான நூலகம்.
xdpcap பயன்பாடு tcpdump/libpcap வடிகட்டுதல் வெளிப்பாடுகளுடன் இணக்கமானது மற்றும் அதே வன்பொருளில் குறிப்பிடத்தக்க அளவு டிராஃபிக்கை செயல்படுத்த உங்களை அனுமதிக்கிறது. வடிகட்டுதல், DoS பாதுகாப்பு மற்றும் Linux கர்னல் XDP துணை அமைப்பைப் பயன்படுத்தும் சுமை சமநிலை அமைப்புகள் போன்ற வழக்கமான tcpdump பொருந்தாத சூழல்களில் பிழைத்திருத்தத்திற்கும் Xdpcap பயன்படுத்தப்படலாம். XDP கையாளுநரால் கைவிடப்பட்ட பாக்கெட்டுகளைப் பார்க்கவில்லை).
eBPF மற்றும் XDP துணை அமைப்புகளைப் பயன்படுத்துவதன் மூலம் உயர் செயல்திறன் அடையப்படுகிறது. eBPF என்பது லினக்ஸ் கர்னலில் கட்டமைக்கப்பட்ட பைட்கோட் மொழிபெயர்ப்பாளர் ஆகும், இது உள்வரும்/வெளிச்செல்லும் பாக்கெட்டுகளை முன்னனுப்புவது அல்லது நிராகரிப்பது பற்றிய முடிவுகளுடன் உயர்-செயல்திறன் ஹேண்ட்லர்களை உருவாக்க உங்களை அனுமதிக்கிறது. ஒரு JIT கம்பைலரைப் பயன்படுத்தி, eBPF பைட்கோடு இயந்திர வழிமுறைகளில் பறக்கும்போது மொழிபெயர்க்கப்பட்டு, நேட்டிவ் குறியீட்டின் செயல்திறனுடன் செயல்படுத்தப்படுகிறது. XDP (eXpress Data Path) துணை அமைப்பு eBPFஐ பிணைய இயக்கி மட்டத்தில் BPF நிரல்களை இயக்கும் திறனுடன், DMA பாக்கெட் பஃப்பருக்கான நேரடி அணுகலுக்கான ஆதரவுடன் skbuff பஃபர் நெட்வொர்க் ஸ்டேக்கால் ஒதுக்கப்படும் நிலையில் வேலை செய்கிறது.
tcpdump ஐப் போலவே, xdpcap பயன்பாடும் முதலில் உயர்நிலை போக்குவரத்து வடிகட்டுதல் விதிகளை கிளாசிக் BPF பிரதிநிதித்துவத்திற்கு (cBPF) நிலையான libpcap நூலகத்தைப் பயன்படுத்தி மொழிபெயர்த்து, பின்னர் அவற்றை ஒரு கம்பைலரைப் பயன்படுத்தி eBPF நடைமுறைகளின் வடிவமாக மாற்றுகிறது. எல்எல்விஎம்/கிளாங் மேம்பாடுகளைப் பயன்படுத்துதல். வெளியீட்டில், டிராஃபிக் தகவல் நிலையான pcap வடிவத்தில் சேமிக்கப்படுகிறது, இது tcpdump மற்றும் ஏற்கனவே உள்ள பிற போக்குவரத்து பகுப்பாய்விகளில் அடுத்தடுத்த ஆய்வுக்கு xdpcap இல் தயாரிக்கப்பட்ட டிராஃபிக் டம்ப்பைப் பயன்படுத்த அனுமதிக்கிறது. எடுத்துக்காட்டாக, DNS ட்ராஃபிக் தகவலைப் பிடிக்க, "tcpdump ip மற்றும் udp port 53" கட்டளையைப் பயன்படுத்துவதற்குப் பதிலாக, "xdpcap /path/to/hook catch.pcap 'ip மற்றும் udp போர்ட் 53′" ஐ இயக்கலாம், பின்னர் ஒரு பிடிப்பைப் பயன்படுத்தலாம். .pcap கோப்பு, எ.கா. "tcpdump -r" கட்டளையுடன் அல்லது Wireshark இல்.
ஆதாரம்: opennet.ru