PF_RING安装】的更多相关文章

PF_RING安装

1.安装Build-essential.SVN.Flex.Libnuma-dev.bison ubuntu中:sudo apt-get install build-essential subversion flex libnuma-dev bison centos中:yum install subversion flex bison numactl-devel 2.下载PF_RING svn co https://svn.ntop.org/svn/ntop/trunk/PF_RING/ PF_R…

centos6.5下PF_RING安装方法

参考的是这个大牛的文章:http://blog.csdn.net/fan_hai_ping/article/details/6705170 系统环境:centos6.5 开发版 PF_RING版本:PF_RING-5.6.2 0. 卸载系统自带的网卡驱动 编译安装PF_RING之前需要卸载原来的网卡驱动,卸载之前使用ethtool命令查看当前网卡的类型和驱动版本. # ifconfig //查看网卡的名称,如果是单网卡一般是eth0,双网卡的话,找到你要使用pf_ring的网卡名字替换下面的et…

CenOS 用PF_RING优化Snort

0.优化顺序 安装PF_RING的kernel模块 安装PF_RING的用户态库 安装Snort的DAQ 安装PF_RING的pfring-daq-module 安装snort 安装PF_RING-aware网卡驱动 1.PF_RING安装请参考kernel.用户态库.网卡驱动请参考 CentOS安装PF_RING 2.https://www.snort.org/下载并安装daq .tar.gz cd daq- ./configure; make;make install 3.安装PF_RING…

CentOS 6.5 安装Suricata(with PF_RING & CUDA)

0.基础包 确保已安装 yum install mpfr cpp ppl cloog-ppl gcc kernel-devel pcre-devel libpcap-devel yum-plugin-priorities yum-conf libyaml libyaml-devel libnet flex bison gcc-c++ 第三步很坑的一点,官方文档也没写,要提前安装file-devel yum install file-devel ubuntu需要magic-devel 1.安装CU…

【转】CentOS安装PF_RING(虚拟机)

1.       概述 PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等).PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度.并且有如下特征: 1) 可以用于Linux 2.6.18以上的内核: 2) 4.x版本的PF_RING可以直接应用于内核,不需要给内核打补丁: 3) PF_RING驱动可以进行包捕获的加速: 4) 支持使用商用网络适配器的10…

CentOS6.8 4.4.43内核 安装PF_RING

环境: 系统:CentOS 6.8 内核版本:4.4.43 PF_RING版本:6.9.0 编译PF_RING需要内核源码,由于我的机器上只有4.4.43版本的modules和4.4.43的源码,并没有在该机器上编译这个版本的内核,没有编译的中间文件,尝试编译PF_RING失败了,所以我先编译了一下内核. Step 1. 编译内核.也许别人并不需要这一步. 我需要编译的原因是,我把编译内核的中间文件给删除了,也就是 /lib/module/x.x.xx 文件夹里 build 和 source 软…

ntopng-一款流量审计框架的安装以及应用

核心交换机镜像流量审计对于企业应急响应和防患于未然至关重要,本文想通过介绍ntopng抛砖引玉讲一讲流量审计的功能和应用. 安装 安装依赖环境: sudo yum install subversion autoconf automake autogen libpcap-devel GeoIP-devel hiredis-devel redis glib2-devel libxml2-devel sqlite-devel gcc-c++ libtool wget libcurl-devel pan…

PF_RING install in centos7

很多centos7是最小化安装. 这样很多kernel就没有安装全,而且很多开发库也没有. 在安装PF_RING过程中,会缺少很多依赖. 首先安装依赖包: yum -y install numactlyum -y install numactl-devel yum -y install kernel-develyum -y install flex.x86_64yum -y install flex-devel.x86_64 yum -y install bison.x86_64yum -y i…

[DPI][suricata] suricata-4.0.3 安装部署

suricata 很值得借鉴.但是首先还是要安装使用,作为第一步的熟悉. 安装文档:https://redmine.openinfosecfoundation.org/projects/suricata/wiki/CentOS_Installation 1. 先做个虚拟机: ┬─[tong@T7:~/VM/suricata-centos7]─[:: AM] ╰─>$ cat start.sh #! /usr/bin/bash sudo qemu-system-x86_64 -enable-kvm…

libpcap丢包原理分析及Fedora 9 内核2.6.25.14下安装PF-RING的详细过程

看到网上有人讲解fedora 9下安装PF-RING的过程,都是几年前的了,比较老了,我安装PF-RING就是为了使用libpcap库,libpcap的原理是通过socket 将数据包从网卡 捕获数据包,然后在提交给应用程序,和winpcap很大的区别是,libpcap采用的是2个缓冲区,内核类似的一个乒乓操作,详细见我的庖丁解牛 --winpcap源码彻底解密一系列的文章.winpcap采用的是环状缓冲区,在winpcap下当网卡有数据到来时,npf.sys就会将数据拷贝 到内核缓冲区中,而内…