Netzwerkfilter: Cloudflare baut Tcpdump-Ersatz für XDP

Mit Tcpdump können Netzwerkpakete untersucht werden. Der Express Data Path (XDP) führt diese aber am traditionellen Kernel-Stack vorbei, sodass das Werkzeug nicht mehr genutzt werden kann. Cloudflare stellt deshalb einen eigenen Ersatz als Open Source bereit.

Artikel veröffentlicht am ,
Mit Xdpcap lassen sich Netzwerkpakete mitschneiden.
Mit Xdpcap lassen sich Netzwerkpakete mitschneiden. (Bild: Robert, flickr.com/CC-BY 2.0)

Der Internet-Diensteanbieter Cloudflare hat das Werkzeug Xdpcap als Open Source veröffentlicht. Das teilte das Unternehmen in seinem Blog mit. Wie der Name in Anlehnung an das Werkzeug Pcap bereits andeutet, dient Xdpcap ebenfalls zum Mitschneiden von Netzwerkverkehr. Das neue Werkzeug ermöglicht die Nutzung des Express Data Paths (XDP) und soll hierfür als eine Art Ersatz für Tcpdump dienen.

Der Linux-Kernel bietet mit eBPF eine Art universelle virtuelle Maschine, mit der eigene kleine Programme in den Kernel geladen und dort genutzt werden können. Das XDP-System verwendet diese Technik, um etwa Paketfilter zu erstellen, die direkt im Treiber des Netzwerkadapters umgesetzt werden. Das beschleunigt den Paketfluss massiv, da diese an dem traditionellen Netzwerk-Stack des Kernels vorbei verarbeitet werden können.

Cloudflare selbst nutzt diesen Geschwindigkeitsvorteil etwa, um damit auf DDOS-Angriffe reagieren zu können und entsprechend schnell die vielen ankommenden Pakete zu verwerfen. Dieser Aufbau hat laut Blogpost aber den Nachteil, dass damit umgeleitete oder verworfene Pakete mit üblichen Debugging-Werkzeugen wie Tcpdump nicht analysiert werden können. Das nun vorgestellte Xdpcap soll diesen Missstand beseitigen.

Dazu wird von Xdpcap die Syntax von Tcpdump wieder verwendet und die Filter werden eben als Teil eines XDP-Programms ausgeführt. Das Werkzeug kann außerdem die aufgezeichneten Pakete in eine Pcap-Datei schreiben. Die so mitgeschnittenen Pakete können aber auch direkt an Stdout weitergeleitet werden, um diese wiederum von dort aus mit Tcpdump wie gewohnt zu decodieren. Um die Verwendung der Filter zu instrumentieren und diese so jederzeit laufen lassen zu können, müssen die XDP-Programme zunächst mit einem sogenannten Hook ausgestattet werden. Xdpcap kann so eigene Filter zur Laufzeit hinzufügen. Weitere Details liefern der Blogpost sowie die Dokumentation zum Code auf Github.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
OpenAI
Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
Artikel
  1. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  2. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

  3. E-Corner: Hyundai entwickelt Klappräder zum seitlichen Einparken
    E-Corner
    Hyundai entwickelt Klappräder zum seitlichen Einparken

    Die Hyundai-Tochter Mobis präsentiert eine Technik, mit der sich die Autoräder seitlich drehen lassen, um das parallele Einparken zu erleichtern.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /