接近崩溃的边缘,今天这篇文章构思地点在医院,小小又生病了,宁可吊瓶不吃药,带了笔记本却无法上网,我什么都不能干,想了解一些东西,只能用3G,不敢 开热点,因为没人给我报销流量,本周末我只有一天时间,因为下雨,我还有一个晚上.了解了PF_RING之后,我迫切希望做一个实验,于是跑回家验证后再 回来. 事情的起因是这样的. 一共有4个问题 1.关于一个网络加速卡 前 些日子,接触到一款网络加速卡,插在PCIe插槽,卡上运行独立的Linux系统,通过PCIe和主机通信.这块卡号称其特点在于处理抓包的性…

1.安装Build-essential.SVN.Flex.Libnuma-dev.bison ubuntu中:sudo apt-get install build-essential subversion flex libnuma-dev bison centos中:yum install subversion flex bison numactl-devel 2.下载PF_RING svn co https://svn.ntop.org/svn/ntop/trunk/PF_RING/ PF_R…

前提:pf_ring.ko 运行在模式2    收包实验:        使用两台机器同时对装PF_RING的机器进行发包,此机器的网卡流量达到14M的效果.如下所示:     上图为PF_RING自己的例子程序pf_count在用户态统计.如下所示为脚本监控网卡情况: 后面出现丢包是因为程序停止运行.   实验过程中CPU的运行情况如下:       发包实验: 使用PF_RING的用户态程序pfsend进行发包,发包效果如下:     监控脚本效果如下:   当时系统运行情况如下:    …

1.背景 目前收包存在的问题: 第一:inpterrupt livelock, 当收到包的时候,网卡驱动程序就会产生一次中断.在大流量的情况下,操作系统将花费大量时间用于处理中断,而只有 少量的时间用于其他任务. 第二:将包从网卡移动到用户层花费的时间太久.   2.PF_RING的目标 1. 充分利用 device polling 机制  2. 减少内核开销,开辟一条新的通道将收包从网卡传输到用户态   其架构图如下:   PF_RING实现功能如下: 1. 创建一种新的套接字类型 PF_RI…

最近在用 PF_RING 抓包过程中,发现个灵异的现象,高流量丢包时, 经常会出现正在处理的包的内容被覆盖.开始,怀疑是不是自己程序有地方越界写了,后来发现,如果自己拷贝一份,然后处理拷贝的那份,永远都不会发生覆盖现象.后来通过跟踪发现是,PF_RING 的共享内存 RING 区域对尾部处理有异常.因为 RING 尾部空间不够 一个 slot_len 大小时候, insert_off 会直接从 RING 头开始,所以尾部会有最多 slot_len - 1 的无用空间. 给 PF_RING 提交了…

接近崩溃的边缘,如今,在医院这篇文章地方的想法,小病,我宁愿不吃药瓶.一台笔记本电脑,但无法上网,我不称职.想知道的东西.唯一可用3G,不开的热点.由于没人给我报销流程.这个周末,我只有一天,由于下雨.我有一个晚上.了解PF_RING之后.我拼命地想做个实验.. 事情的起因是这样的. 一共同拥有4个问题 1.关于一个网络加速卡 前些日子,接触到一款网络加速卡,插在PCIe插槽,卡上执行独立的Linux系统,通过PCIe和主机通信.这块卡号称其特点在于处理抓包的性能非常好,抓包?是的,这就是说它适…

0.基础包 确保已安装 yum install mpfr cpp ppl cloog-ppl gcc kernel-devel pcre-devel libpcap-devel yum-plugin-priorities yum-conf libyaml libyaml-devel libnet flex bison gcc-c++ 第三步很坑的一点,官方文档也没写,要提前安装file-devel yum install file-devel ubuntu需要magic-devel 1.安装CU…

0.优化顺序 安装PF_RING的kernel模块 安装PF_RING的用户态库 安装Snort的DAQ 安装PF_RING的pfring-daq-module 安装snort 安装PF_RING-aware网卡驱动 1.PF_RING安装请参考kernel.用户态库.网卡驱动请参考 CentOS安装PF_RING 2.https://www.snort.org/下载并安装daq .tar.gz cd daq- ./configure; make;make install 3.安装PF_RING…

1.       概述 PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等).PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度.并且有如下特征: 1) 可以用于Linux 2.6.18以上的内核: 2) 4.x版本的PF_RING可以直接应用于内核,不需要给内核打补丁: 3) PF_RING驱动可以进行包捕获的加速: 4) 支持使用商用网络适配器的10…

很多centos7是最小化安装. 这样很多kernel就没有安装全,而且很多开发库也没有. 在安装PF_RING过程中,会缺少很多依赖. 首先安装依赖包: yum -y install numactlyum -y install numactl-devel yum -y install kernel-develyum -y install flex.x86_64yum -y install flex-devel.x86_64 yum -y install bison.x86_64yum -y i…