• IT-Karriere:
  • Services:

Netzwerkfilter: Cloudflare baut Tcpdump-Ersatz für XDP

Mit Tcpdump können Netzwerkpakete untersucht werden. Der Express Data Path (XDP) führt diese aber am traditionellen Kernel-Stack vorbei, sodass das Werkzeug nicht mehr genutzt werden kann. Cloudflare stellt deshalb einen eigenen Ersatz als Open Source bereit.

Artikel veröffentlicht am ,
Mit Xdpcap lassen sich Netzwerkpakete mitschneiden.
Mit Xdpcap lassen sich Netzwerkpakete mitschneiden. (Bild: Robert, flickr.com/CC-BY 2.0)

Der Internet-Diensteanbieter Cloudflare hat das Werkzeug Xdpcap als Open Source veröffentlicht. Das teilte das Unternehmen in seinem Blog mit. Wie der Name in Anlehnung an das Werkzeug Pcap bereits andeutet, dient Xdpcap ebenfalls zum Mitschneiden von Netzwerkverkehr. Das neue Werkzeug ermöglicht die Nutzung des Express Data Paths (XDP) und soll hierfür als eine Art Ersatz für Tcpdump dienen.

Stellenmarkt
  1. KION Group AG, Frankfurt am Main
  2. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)

Der Linux-Kernel bietet mit eBPF eine Art universelle virtuelle Maschine, mit der eigene kleine Programme in den Kernel geladen und dort genutzt werden können. Das XDP-System verwendet diese Technik, um etwa Paketfilter zu erstellen, die direkt im Treiber des Netzwerkadapters umgesetzt werden. Das beschleunigt den Paketfluss massiv, da diese an dem traditionellen Netzwerk-Stack des Kernels vorbei verarbeitet werden können.

Cloudflare selbst nutzt diesen Geschwindigkeitsvorteil etwa, um damit auf DDOS-Angriffe reagieren zu können und entsprechend schnell die vielen ankommenden Pakete zu verwerfen. Dieser Aufbau hat laut Blogpost aber den Nachteil, dass damit umgeleitete oder verworfene Pakete mit üblichen Debugging-Werkzeugen wie Tcpdump nicht analysiert werden können. Das nun vorgestellte Xdpcap soll diesen Missstand beseitigen.

Dazu wird von Xdpcap die Syntax von Tcpdump wieder verwendet und die Filter werden eben als Teil eines XDP-Programms ausgeführt. Das Werkzeug kann außerdem die aufgezeichneten Pakete in eine Pcap-Datei schreiben. Die so mitgeschnittenen Pakete können aber auch direkt an Stdout weitergeleitet werden, um diese wiederum von dort aus mit Tcpdump wie gewohnt zu decodieren. Um die Verwendung der Filter zu instrumentieren und diese so jederzeit laufen lassen zu können, müssen die XDP-Programme zunächst mit einem sogenannten Hook ausgestattet werden. Xdpcap kann so eigene Filter zur Laufzeit hinzufügen. Weitere Details liefern der Blogpost sowie die Dokumentation zum Code auf Github.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. LG OLED55E97LA für 1.599 (inkl. 200€ Direktabzug, versandkostenfrei), Samsung...
  2. 18,00€ (bei ubi.com)
  3. 30,00€ (bei ubi.com)
  4. (u. a. Nintendo Switch für 270€, Gigabyte GeForce RTX 2070 Super Gaming OC für 479,00€, Zotac...

Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Radeon RX 5600 XT im Test: AMDs Schneller als erwartet-Grafikkarte
Radeon RX 5600 XT im Test
AMDs "Schneller als erwartet"-Grafikkarte

Für 300 Euro ist die Radeon RX 5600 XT interessant - trotz Konkurrenz durch Nvidia und AMD selbst. Wie sehr die Navi-Grafikkarte empfehlenswert ist, hängt davon ab, ob Nutzer sich einen Flash-Vorgang zutrauen.
Ein Test von Marc Sauter

  1. Grafikkarte AMD bringt RX 5600 XT im Januar
  2. Grafikkarte Radeon RX 5600 XT hat 2.304 Shader und 6 GByte Speicher
  3. Radeon RX 5500 XT (8GB) im Test Selbst mehr Speicher hilft AMD nicht

Shitrix: Das Citrix-Desaster
Shitrix
Das Citrix-Desaster

Eine Sicherheitslücke in Geräten der Firma Citrix zeigt in erschreckender Weise, wie schlecht es um die IT-Sicherheit in Behörden steht. Es fehlt an den absoluten Grundlagen.
Ein IMHO von Hanno Böck

  1. Perl-Injection Citrix-Geräte mit schwerer Sicherheitslücke und ohne Update

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

    •  /