Abo
  • IT-Karriere:

Netzwerkfilter: Cloudflare baut Tcpdump-Ersatz für XDP

Mit Tcpdump können Netzwerkpakete untersucht werden. Der Express Data Path (XDP) führt diese aber am traditionellen Kernel-Stack vorbei, sodass das Werkzeug nicht mehr genutzt werden kann. Cloudflare stellt deshalb einen eigenen Ersatz als Open Source bereit.

Artikel veröffentlicht am ,
Mit Xdpcap lassen sich Netzwerkpakete mitschneiden.
Mit Xdpcap lassen sich Netzwerkpakete mitschneiden. (Bild: Robert, flickr.com/CC-BY 2.0)

Der Internet-Diensteanbieter Cloudflare hat das Werkzeug Xdpcap als Open Source veröffentlicht. Das teilte das Unternehmen in seinem Blog mit. Wie der Name in Anlehnung an das Werkzeug Pcap bereits andeutet, dient Xdpcap ebenfalls zum Mitschneiden von Netzwerkverkehr. Das neue Werkzeug ermöglicht die Nutzung des Express Data Paths (XDP) und soll hierfür als eine Art Ersatz für Tcpdump dienen.

Stellenmarkt
  1. BWI GmbH, bundesweit
  2. Porsche Consulting GmbH, Stuttgart, Berlin, Frankfurt am Main, Hamburg, München

Der Linux-Kernel bietet mit eBPF eine Art universelle virtuelle Maschine, mit der eigene kleine Programme in den Kernel geladen und dort genutzt werden können. Das XDP-System verwendet diese Technik, um etwa Paketfilter zu erstellen, die direkt im Treiber des Netzwerkadapters umgesetzt werden. Das beschleunigt den Paketfluss massiv, da diese an dem traditionellen Netzwerk-Stack des Kernels vorbei verarbeitet werden können.

Cloudflare selbst nutzt diesen Geschwindigkeitsvorteil etwa, um damit auf DDOS-Angriffe reagieren zu können und entsprechend schnell die vielen ankommenden Pakete zu verwerfen. Dieser Aufbau hat laut Blogpost aber den Nachteil, dass damit umgeleitete oder verworfene Pakete mit üblichen Debugging-Werkzeugen wie Tcpdump nicht analysiert werden können. Das nun vorgestellte Xdpcap soll diesen Missstand beseitigen.

Dazu wird von Xdpcap die Syntax von Tcpdump wieder verwendet und die Filter werden eben als Teil eines XDP-Programms ausgeführt. Das Werkzeug kann außerdem die aufgezeichneten Pakete in eine Pcap-Datei schreiben. Die so mitgeschnittenen Pakete können aber auch direkt an Stdout weitergeleitet werden, um diese wiederum von dort aus mit Tcpdump wie gewohnt zu decodieren. Um die Verwendung der Filter zu instrumentieren und diese so jederzeit laufen lassen zu können, müssen die XDP-Programme zunächst mit einem sogenannten Hook ausgestattet werden. Xdpcap kann so eigene Filter zur Laufzeit hinzufügen. Weitere Details liefern der Blogpost sowie die Dokumentation zum Code auf Github.



Anzeige
Top-Angebote
  1. 35€ (Bestpreis!)
  2. 199€ + Versand
  3. 56€ (Bestpreis!)

Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
Atari Portfolio im Retrotest: Endlich können wir unterwegs arbeiten!
Atari Portfolio im Retrotest
Endlich können wir unterwegs arbeiten!

Ende der 1980er Jahre waren tragbare PCs nicht gerade handlich, der Portfolio von Atari war eine willkommene Ausnahme: Der erste Palmtop-Computer der Welt war klein, leicht und weitestgehend DOS-kompatibel - ideal für Geschäftsreisende aus dem Jahr 1989 und Nerds aus dem Jahr 2019.
Ein Test von Tobias Költzsch

  1. Retrokonsole Hauptverantwortlicher des Atari VCS schmeißt hin

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

    •  /