参数初始化以及ntop主流程启动

 #ifndef WIN32

   if((argc == ) && (argv[][] != '-'))

     rc = prefs->loadFromFile(argv[]);

   else

 #endif
//一般启动ntopng的命令: ntopng /etc/ntopng/ntopng.conf 上面的代码就是读取配置文件/etc/ntopng/ntopng.conf里的配置信息。
 prefs->registerNetworkInterfaces();

   if(prefs->get_num_user_specified_interfaces() == ) {

     /* We add all interfaces available on this host */

     prefs->add_default_interfaces();

   }
//通过配置文件配置的interface信息注册可以使用的网卡信息:

//如果没有配置网卡,ntopng会调用pcap的接口去查找所有可用的网卡,并注册。

注:ntopng的配置文件跟命令行参数的输入是一样的 这种统一的配置方式非常方便,值得借鉴。

  // enable all protocols

     NDPI_BITMASK_SET_ALL(all);

     ndpi_set_protocol_detection_bitmask2(ndpi_struct, &all);

    // NetworkInterface类 初始化了协议检查的所有类型,并提供了报文分析的函数。

    if(iface == NULL) {

       try {

     iface = new PcapInterface(ifName);

       } catch(...) {

     ntop->getTrace()->traceEvent(TRACE_ERROR, "Unable to create interface %s", ifName);

     iface = NULL;

       }

     }

    //ntopng 默认使用libpcap来处理网卡抓包,这里默认使用PcapInterface这个类,PcapInterface继承了NetworkInterface类。

    iface->setCPUAffinity(core_id);

    //如果是多核多网卡的服务器,则需要考虑到性能,设置CPU亲和度,保证每个网卡能有对应的CPU处理

   ntop->start();

   //至此,进入抓包解析流程

HTTPServer的初始化端口和lua CGI支持

  ntop->registerHTTPserver(new HTTPserver(prefs->get_http_port(),

                       prefs->get_docs_dir(),

                       prefs->get_scripts_dir()));

   //这里注册http服务器,以便后续的web监控使用。

   callbacks.begin_request = handle_lua_request;

   httpd_v4 = mg_start(&callbacks, NULL, (const char**)http_options);

   //然后调用第三方的http库,启用多线程的httpserver。

   //callbacks包含了处理http中请求lua脚本的功能函数。

 来到third-party/mongoose/mongoose.c文件, 函数mg_start:

   // Start master (listening) thread

   mg_start_thread(master_thread, ctx);

   // Start worker threads

   for (i = ; i < atoi(ctx->config[NUM_THREADS]); i++) {

     if (mg_start_thread(worker_thread, ctx) != ) {

       cry(fc(ctx), "Cannot start worker thread: %d", ERRNO);

     } else {

       ctx->num_threads++;

     }

   }

   //master_thread负责监听,并将accept接受的socket缓存到ctx->queue中;

   //worker_thread负责处理ctx->queue缓存的socket处理http请求。

   static void prepare_lua_environment(struct mg_connection *conn, lua_State *L)

   .....

   // Register "print" function which calls mg_write()

   lua_pushlightuserdata(L, conn);

   lua_pushcclosure(L, lsp_mg_print, );

   lua_setglobal(L, "print");

   // Register mg_read()

   lua_pushlightuserdata(L, conn);

   lua_pushcclosure(L, lsp_mg_read, );

   lua_setglobal(L, "read");

   //上面的代码注册了lua脚本使用的print和read函数。

   //prepare_lua_environment函数使得httpserver支持lua脚本作为CGI语言。
  //后续就可以通过lua脚本来回应web客户端的各种request;

  //lua又通过lua c api的扩展来获取后面报文分析的结果来填充网页的请求。

抓包和报文分析主流程

下面的代码是在src/ntopng.cpp  start函数:
 for(int i=; i<num_defined_interfaces; i++) {

     iface[i]->allocateNetworkStats();

     iface[i]->startPacketPolling();

   }

 //allocateNetworkStats 初始化网络统计功能

 //开始抓包

 //startPacketPolling 注意是一个虚函数,这里是多态,实际是PcapInterface的startPacketPolling 函数。
下面来到src/PcapInterface.cpp文件:
 void PcapInterface::startPacketPolling() {

   pthread_create(&pollLoop, NULL, packetPollLoop, (void*)this);

   pollLoopCreated = true;

   NetworkInterface::startPacketPolling();

 }

 //startPacketPolling函数创建了一个线程,线程主要处理函数是packetPollLoop。

 //static void* packetPollLoop(void* ptr), 就定义在PcapInterface.cpp文件里。

 //packetPollLoop函数开始了报文复制和分析的过程

     FILE *pcap_list = iface->get_pcap_list();

     ......

     hdr->caplen = min_val(hdr->caplen, iface->getMTU());

     iface->dissectPacket(hdr, pkt, &shaped, &p);
//dissectPacket 是NetworkInterface类的成员函数,里面开始了复杂的报文解析流程。。。

//bool dissectPacket(const struct pcap_pkthdr *h, const u_char *packet, bool *shaped, u_int16_t *ndpiProtocol);

//分析出报文的类型之后,将报文传给processPacket函数处理和统计
 bool processPacket(const struct bpf_timeval *when,

              const u_int64_t time,

              struct ndpi_ethhdr *eth,

              u_int16_t vlan_id,

              struct ndpi_iphdr *iph,

              struct ndpi_ipv6hdr *ip6,

              u_int16_t ipsize, u_int16_t rawsize,

              const struct pcap_pkthdr *h,

              const u_char *packet,

              bool *shaped,

              u_int16_t *ndpiProtocol);

 inline void incStats(time_t when, u_int16_t eth_proto, u_int16_t ndpi_proto,

                u_int pkt_len, u_int num_pkts, u_int pkt_overhead) {

     ethStats.incStats(eth_proto, num_pkts, pkt_len, pkt_overhead);

     ndpiStats.incStats(ndpi_proto, , , , pkt_len);

     pktStats.incStats(pkt_len);

     if(lastSecUpdate == ) lastSecUpdate = when; else if(lastSecUpdate != when) updateSecondTraffic(when);

   };

 //因涉及到pcap抓包,所以有些常量是pcap定义的

 #define DLT_NULL    0    /* BSD loopback encapsulation */

 #define DLT_EN10MB    1    /* Ethernet (10Mb) */

 #define DLT_EN3MB    2    /* Experimental Ethernet (3Mb) */

 #define DLT_AX25    3    /* Amateur Radio AX.25 */

 #define DLT_PRONET    4    /* Proteon ProNET Token Ring */

 #define DLT_CHAOS    5    /* Chaos */

 #define DLT_IEEE802    6    /* 802.5 Token Ring */

 #define DLT_ARCNET    7    /* ARCNET, with BSD-style header */

 #define DLT_SLIP    8    /* Serial Line IP */

 #define DLT_PPP        9    /* Point-to-point Protocol */

 #define DLT_FDDI    10    /* FDDI */

 /*

  * These are types that are different on some platforms, and that

  * have been defined by <net/bpf.h> for ages.  We use #ifdefs to

  * detect the BSDs that define them differently from the traditional

  * libpcap <net/bpf.h>

  *

  * XXX - DLT_ATM_RFC1483 is 13 in BSD/OS, and DLT_RAW is 14 in BSD/OS,

  * but I don't know what the right #define is for BSD/OS.

  */

 #define DLT_ATM_RFC1483    11    /* LLC-encapsulated ATM */

 #ifdef __OpenBSD__

 #define DLT_RAW        14    /* raw IP */

 #else

 #define DLT_RAW        12    /* raw IP */

 #endif
												


											
ntopng源码分析的更多相关文章
	

    
								
  1. ABP源码分析一:整体项目结构及目录
		
    ABP是一套非常优秀的web应用程序架构,适合用来搭建集中式架构的web应用程序. 整个Abp的Infrastructure是以Abp这个package为核心模块(core)+15个模块(module ...
    
		
    2. 
						
  2. HashMap与TreeMap源码分析
		
    1. 引言     在红黑树--算法导论(15)中学习了红黑树的原理.本来打算自己来试着实现一下,然而在看了JDK(1.8.0)TreeMap的源码后恍然发现原来它就是利用红黑树实现的(很惭愧学了Ja ...
    
		
    3. 
						
  3. nginx源码分析之网络初始化
		
    nginx作为一个高性能的HTTP服务器,网络的处理是其核心,了解网络的初始化有助于加深对nginx网络处理的了解,本文主要通过nginx的源代码来分析其网络初始化. 从配置文件中读取初始化信息 与网 ...
    
		
    4. 
						
  4. zookeeper源码分析之五服务端(集群leader)处理请求流程
		
    leader的实现类为LeaderZooKeeperServer,它间接继承自标准ZookeeperServer.它规定了请求到达leader时需要经历的路径: PrepRequestProcesso ...
    
		
    5. 
						
  5. zookeeper源码分析之四服务端(单机)处理请求流程
		
    上文: zookeeper源码分析之一服务端启动过程 中,我们介绍了zookeeper服务器的启动过程,其中单机是ZookeeperServer启动,集群使用QuorumPeer启动,那么这次我们分析 ...
    
		
    6. 
						
  6. zookeeper源码分析之三客户端发送请求流程
		
    znode 可以被监控,包括这个目录节点中存储的数据的修改,子节点目录的变化等,一旦变化可以通知设置监控的客户端,这个功能是zookeeper对于应用最重要的特性,通过这个特性可以实现的功能包括配置的 ...
    
		
    7. 
						
  7. java使用websocket,并且获取HttpSession,源码分析
		
    转载请在页首注明作者与出处 http://www.cnblogs.com/zhuxiaojie/p/6238826.html 一:本文使用范围 此文不仅仅局限于spring boot,普通的sprin ...
    
		
    8. 
						
  8. ABP源码分析二:ABP中配置的注册和初始化
		
    一般来说,ASP.NET Web应用程序的第一个执行的方法是Global.asax下定义的Start方法.执行这个方法前HttpApplication 实例必须存在,也就是说其构造函数的执行必然是完成 ...
    
		
    9. 
						
  9. ABP源码分析三:ABP Module
		
    Abp是一种基于模块化设计的思想构建的.开发人员可以将自定义的功能以模块(module)的形式集成到ABP中.具体的功能都可以设计成一个单独的Module.Abp底层框架提供便捷的方法集成每个Modu ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. java web项目基础
			
      listener,filter,servlet的初始化顺序 web.xml中可以配置如下信息: context-param,listener,filter,servlet. 他们的加载顺序和在we ...
    
			
    2. 
						
  2. MVC 4 插件化架构简单实现
			
    转ASP.NET MVC 4 插件化架构简单实现-思路篇   用过和做过插件的都会了解插件的好处,园子里也有很多和讨论,但大都只些简单的加载程序集什么的,这里主要讨论的就是使用 ASP.NET MVC ...
    
			
    3. 
						
  3. IOC and DI
			
    Spring.Net 技术简介 IOC and DI   一 简单介绍            IOC 控制转移,就是将创建放到容器里,从而达到接耦合的目的,DI是 在容器创建对象的时候,DI读取配置文 ...
    
			
    4. 
						
  4. FAQ:仓储实现为什么在基础设施层?
			
    FAQ:仓储实现为什么在基础设施层? 目录 问答部分参考文章 问答部分返回目录 问: 仓储实现为什么在基础设施层? 答: 领域模型包含三种元素:实体.值对象和服务,这三种元素都可以以某种形式使用仓储, ...
    
			
    5. 
						
  5. ios开发实践之UIDatePicker(已对之前无法解决的问题做了解答)
			
    需求:要做一个生日选择的控件,但除了选择之外还需要自定义几个控件,跟生日选择控件组合一起. 做法:自定义了一个UIImageView,并且作为背景.在这个背景view上再添加其他button和时间选择 ...
    
			
    6. 
						
  6. EasyUI 1.3.6 DateBox添加清空按钮
			
    EasyUI 1.3.6 DateBox添加清空按钮 效果如图: EasyUI datebox是没有清空按钮的,可通过如下方法加入: 打开jquery.easyui.min.js看到这样如此乱的代码, ...
    
			
    7. 
						
  7. QQ登录(OAuth2.0)
			
    QQ登录(OAuth2.0) 那些年,我们开发的接口之:QQ登录(OAuth2.0) 吴剑 2013-06-14 原创文章,转载必须注明出处:http://www.cnblogs.com/wujian ...
    
			
    8. 
						
  8. OC-变量和数据类型
			
    对象的初始化 Fraction *myFract=[[Fraction alloc] init];//初始化对象 [myFract setTo:1 over:3];//设置初始值 初始化对象和设置初始 ...
    
			
    9. 
						
  9. .NET依托CLR进行的内存的管理
			
    看了http://www.cnblogs.com/liulun/p/3145351.html  不错,补习下相关技术.. 正文: .NET依托CLR进行的内存的管理 有了CLR 基本不需要担心.net ...
    
			
    10. 
						
  10. MFC 数据库编程 增删改查的一个例子
			
    1.先看下效果图: 主界面: 一个最简单的1对多的表,一张Article(文章)表,一张Category(类别)表.有添加,修改,删除文章按钮.点击类别编辑按钮就会跳到第二个对话框.点击数据库配置就会 ...
    
			
    11.