کلاؤڈ فلیئر کمپنی
xdpcap یوٹیلیٹی tcpdump/libpcap فلٹرنگ ایکسپریشنز کے ساتھ مطابقت رکھتی ہے اور آپ کو اسی ہارڈ ویئر پر نمایاں طور پر بڑی مقدار میں ٹریفک پر کارروائی کرنے کی اجازت دیتی ہے۔ Xdpcap کو ایسے ماحول میں ڈیبگ کرنے کے لیے بھی استعمال کیا جا سکتا ہے جہاں باقاعدہ tcpdump لاگو نہیں ہوتا ہے، جیسے فلٹرنگ، DoS تحفظ، اور لوڈ بیلنسنگ سسٹم جو لینکس کرنل XDP سب سسٹم استعمال کرتے ہیں، جو لینکس کرنل نیٹ ورکنگ اسٹیک (tcpdump) کے ذریعے پروسیس ہونے سے پہلے پیکٹس پر کارروائی کرتا ہے۔ XDP ہینڈلر کے ذریعے گرائے گئے پیکٹ نہیں دیکھے)۔
اعلی کارکردگی eBPF اور XDP سب سسٹم کے استعمال سے حاصل کی جاتی ہے۔ eBPF لینکس کرنل میں بنایا گیا ایک بائیک کوڈ انٹرپریٹر ہے جو آپ کو انکمنگ/آؤٹ گوئنگ پیکٹوں کے اعلیٰ کارکردگی والے ہینڈلرز کو آگے بھیجنے یا ضائع کرنے کے فیصلوں کے ساتھ بنانے کی اجازت دیتا ہے۔ جے آئی ٹی کمپائلر کا استعمال کرتے ہوئے، ای بی پی ایف بائیک کوڈ کا ترجمہ مشین کی ہدایات میں کیا جاتا ہے اور مقامی کوڈ کی کارکردگی کے ساتھ عمل میں لایا جاتا ہے۔ XDP (Express Data Path) سب سسٹم نیٹ ورک ڈرائیور کی سطح پر BPF پروگرام چلانے کی صلاحیت کے ساتھ eBPF کو مکمل کرتا ہے، DMA پیکٹ بفر تک براہ راست رسائی کے لیے تعاون کے ساتھ اور نیٹ ورک اسٹیک کے ذریعے skbuff بفر مختص کیے جانے سے پہلے مرحلے پر کام کرتا ہے۔
tcpdump کی طرح، xdpcap یوٹیلیٹی پہلے معیاری libpcap لائبریری کا استعمال کرتے ہوئے ہائی لیول ٹریفک فلٹرنگ رولز کو کلاسک BPF نمائندگی (cBPF) میں ترجمہ کرتی ہے، اور پھر انہیں کمپائلر کا استعمال کرتے ہوئے eBPF روٹینز کی شکل میں تبدیل کرتی ہے۔
ماخذ: opennet.ru