پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Cloudflare نے xdpcap شائع کیا ہے، جو XDP سب سسٹم پر مبنی ٹریفک تجزیہ کار ہے۔

Cloudflare نے xdpcap شائع کیا ہے، جو XDP سب سسٹم پر مبنی ٹریفک تجزیہ کار ہے۔

کلاؤڈ فلیئر کمپنی پیش کیا کھلا منصوبہ xdpcap، جس کے اندر tcpdump کی طرح ایک نیٹ ورک پیکٹ تجزیہ کار تیار کیا جا رہا ہے، جو سب سسٹم کی بنیاد پر بنایا گیا ہے۔ ایکس ڈی پی (ایکسپریس ڈیٹا پاتھ)۔ پروجیکٹ کوڈ Go اور میں لکھا ہوا ہے۔ نے بانٹا BSD لائسنس کے تحت۔ پروجیکٹ بھی تیار ہے گو ایپلی کیشنز سے ای بی پی ایف ٹریفک ہینڈلرز کو پابند کرنے کے لیے لائبریری۔

xdpcap یوٹیلیٹی tcpdump/libpcap فلٹرنگ ایکسپریشنز کے ساتھ مطابقت رکھتی ہے اور آپ کو اسی ہارڈ ویئر پر نمایاں طور پر بڑی مقدار میں ٹریفک پر کارروائی کرنے کی اجازت دیتی ہے۔ Xdpcap کو ایسے ماحول میں ڈیبگ کرنے کے لیے بھی استعمال کیا جا سکتا ہے جہاں باقاعدہ tcpdump لاگو نہیں ہوتا ہے، جیسے فلٹرنگ، DoS تحفظ، اور لوڈ بیلنسنگ سسٹم جو لینکس کرنل XDP سب سسٹم استعمال کرتے ہیں، جو لینکس کرنل نیٹ ورکنگ اسٹیک (tcpdump) کے ذریعے پروسیس ہونے سے پہلے پیکٹس پر کارروائی کرتا ہے۔ XDP ہینڈلر کے ذریعے گرائے گئے پیکٹ نہیں دیکھے)۔

اعلی کارکردگی eBPF اور XDP سب سسٹم کے استعمال سے حاصل کی جاتی ہے۔ eBPF لینکس کرنل میں بنایا گیا ایک بائیک کوڈ انٹرپریٹر ہے جو آپ کو انکمنگ/آؤٹ گوئنگ پیکٹوں کے اعلیٰ کارکردگی والے ہینڈلرز کو آگے بھیجنے یا ضائع کرنے کے فیصلوں کے ساتھ بنانے کی اجازت دیتا ہے۔ جے آئی ٹی کمپائلر کا استعمال کرتے ہوئے، ای بی پی ایف بائیک کوڈ کا ترجمہ مشین کی ہدایات میں کیا جاتا ہے اور مقامی کوڈ کی کارکردگی کے ساتھ عمل میں لایا جاتا ہے۔ XDP (Express Data Path) سب سسٹم نیٹ ورک ڈرائیور کی سطح پر BPF پروگرام چلانے کی صلاحیت کے ساتھ eBPF کو مکمل کرتا ہے، DMA پیکٹ بفر تک براہ راست رسائی کے لیے تعاون کے ساتھ اور نیٹ ورک اسٹیک کے ذریعے skbuff بفر مختص کیے جانے سے پہلے مرحلے پر کام کرتا ہے۔

tcpdump کی طرح، xdpcap یوٹیلیٹی پہلے معیاری libpcap لائبریری کا استعمال کرتے ہوئے ہائی لیول ٹریفک فلٹرنگ رولز کو کلاسک BPF نمائندگی (cBPF) میں ترجمہ کرتی ہے، اور پھر انہیں کمپائلر کا استعمال کرتے ہوئے eBPF روٹینز کی شکل میں تبدیل کرتی ہے۔ سی بی پی ایف سیLLVM/Clang ترقیات کا استعمال کرتے ہوئے۔ آؤٹ پٹ پر، ٹریفک کی معلومات کو معیاری pcap فارمیٹ میں محفوظ کیا جاتا ہے، جو آپ کو tcpdump اور دیگر موجودہ ٹریفک تجزیہ کاروں میں بعد کے مطالعے کے لیے xdpcap میں تیار کردہ ٹریفک ڈمپ استعمال کرنے کی اجازت دیتا ہے۔ مثال کے طور پر، DNS ٹریفک کی معلومات حاصل کرنے کے لیے، "tcpdump ip and udp port 53" کمانڈ استعمال کرنے کے بجائے، آپ "xdpcap /path/to/hook capture.pcap 'ip اور udp پورٹ 53′" چلا سکتے ہیں اور پھر کیپچر استعمال کر سکتے ہیں۔ .pcap فائل، جیسے "tcpdump -r" کمانڈ کے ساتھ یا Wireshark میں۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں