• IT-Karriere:
  • Services:

Netzwerkfilter: Cloudflare baut Tcpdump-Ersatz für XDP

Mit Tcpdump können Netzwerkpakete untersucht werden. Der Express Data Path (XDP) führt diese aber am traditionellen Kernel-Stack vorbei, sodass das Werkzeug nicht mehr genutzt werden kann. Cloudflare stellt deshalb einen eigenen Ersatz als Open Source bereit.

Artikel veröffentlicht am ,
Mit Xdpcap lassen sich Netzwerkpakete mitschneiden.
Mit Xdpcap lassen sich Netzwerkpakete mitschneiden. (Bild: Robert, flickr.com/CC-BY 2.0)

Der Internet-Diensteanbieter Cloudflare hat das Werkzeug Xdpcap als Open Source veröffentlicht. Das teilte das Unternehmen in seinem Blog mit. Wie der Name in Anlehnung an das Werkzeug Pcap bereits andeutet, dient Xdpcap ebenfalls zum Mitschneiden von Netzwerkverkehr. Das neue Werkzeug ermöglicht die Nutzung des Express Data Paths (XDP) und soll hierfür als eine Art Ersatz für Tcpdump dienen.

Stellenmarkt
  1. Schwarz Dienstleistung KG, Raum Neckarsulm
  2. ITEOS, Karlsruhe, Reutlingen, Stuttgart

Der Linux-Kernel bietet mit eBPF eine Art universelle virtuelle Maschine, mit der eigene kleine Programme in den Kernel geladen und dort genutzt werden können. Das XDP-System verwendet diese Technik, um etwa Paketfilter zu erstellen, die direkt im Treiber des Netzwerkadapters umgesetzt werden. Das beschleunigt den Paketfluss massiv, da diese an dem traditionellen Netzwerk-Stack des Kernels vorbei verarbeitet werden können.

Cloudflare selbst nutzt diesen Geschwindigkeitsvorteil etwa, um damit auf DDOS-Angriffe reagieren zu können und entsprechend schnell die vielen ankommenden Pakete zu verwerfen. Dieser Aufbau hat laut Blogpost aber den Nachteil, dass damit umgeleitete oder verworfene Pakete mit üblichen Debugging-Werkzeugen wie Tcpdump nicht analysiert werden können. Das nun vorgestellte Xdpcap soll diesen Missstand beseitigen.

Dazu wird von Xdpcap die Syntax von Tcpdump wieder verwendet und die Filter werden eben als Teil eines XDP-Programms ausgeführt. Das Werkzeug kann außerdem die aufgezeichneten Pakete in eine Pcap-Datei schreiben. Die so mitgeschnittenen Pakete können aber auch direkt an Stdout weitergeleitet werden, um diese wiederum von dort aus mit Tcpdump wie gewohnt zu decodieren. Um die Verwendung der Filter zu instrumentieren und diese so jederzeit laufen lassen zu können, müssen die XDP-Programme zunächst mit einem sogenannten Hook ausgestattet werden. Xdpcap kann so eigene Filter zur Laufzeit hinzufügen. Weitere Details liefern der Blogpost sowie die Dokumentation zum Code auf Github.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-70%) 11,99€
  2. (-67%) 19,99€
  3. 4,99€

Folgen Sie uns
       


DJI Robomaster S1 - Test

Was fährt da auf dem Flur entlang? Der Robomaster S1 ist ein flinker Roboter, mit dem wir Rennen fahren oder gegen andere Robomaster im Duell antreten können. Das macht einen Riesenspaß und ist auch ein guter Einstieg ins Programmieren.

DJI Robomaster S1 - Test Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Grünheide: Umweltbewegung agiert bei Tesla-Fabrik unglücklich
Grünheide
Umweltbewegung agiert bei Tesla-Fabrik unglücklich

Es gibt gute Gründe, die Elektromobilität nicht nur unkritisch zu bejubeln. Einige Umweltverbände und Klimaaktivisten machen im Fall der Tesla-Fabrik in Grünheide dabei aber keine besonders gute Figur.
Ein IMHO von Hanno Böck

  1. Gigafactory Berlin Der "Tesla-Wald" ist fast gefällt
  2. Grünheide Tesla darf Wald weiter roden
  3. Gigafactory Grüne kritisieren Grüne Liga wegen Baumfällstopp für Tesla

Login-Dienste: Wer von der Klarnamenpflicht profitieren könnte
Login-Dienste
Wer von der Klarnamenpflicht profitieren könnte

Immer wieder bringen Politiker einen Klarnamenzwang oder eine Identifizierungspflicht für Nutzer im Internet ins Spiel. Doch welche Anbieter könnten von dieser Pflicht am ehesten einen Vorteil erzielen?
Eine Analyse von Friedhelm Greis

  1. Europäische Netzpolitik Die Rückkehr des Axel Voss
  2. Mitgliederentscheid Netzpolitikerin Esken wird SPD-Chefin
  3. Nach schwerer Krankheit FDP-Netzpolitiker Jimmy Schulz gestorben

    •  /