论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-07-01 21:09 |只看该作者 |倒序浏览

最近在弄libpcpap抓包的问题，头都大了！
/proc/net/pf_ring中的一个文件显示抓了3000多包，丢失为0
可是我跑的程序用的libpcap，结果只有几百个包，丢了很多包，请问这有哪些方面的原因？
还望高手指点！

libpcap, PF_RING, libpcap, PF_RING

文库|博客

crazyhadoop

版主

论坛徽章:: 1

2楼 [报告]

发表于 2011-07-02 14:05 |只看该作者

filter 设置的问题有可能！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pkxpp

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2011-07-02 20:12 |只看该作者

回复 2# crazyhadoop

filter？过滤？我没用啊抓所有的包的

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

siyu_yangyang

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2014-04-21 22:28 |只看该作者

PF_RING 怎么能添加自己的过滤规则，指定一个IP，然后把它的数据包过滤掉，同时不影响其它数据包的抓取！求技术交流，15304559421@189.cn或者854631835@qq.com

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

siyu_yangyang

白手起家

论坛徽章:: 0

5楼

发表于 2014-04-28 21:41

struct bpf_insns  insns[] = {
      BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 12),
      BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, ETHERTYPE_IP, 0, ,
      BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 26),
      BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x8003700f, 0, 2),
      BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 30),
      BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x80037023, 3, 4),
      BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x80037023, 0, 3),
      BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 30),
      BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x8003700f, 0, 1),
      BPF_STMT(BPF_RET+BPF_K, (u_int)-1),
      BPF_STMT(BPF_RET+BPF_K, 0),
   };
filter.bf_insns=insns;
filter.bf_len=sizeof(filter)/sizeof(insns[0]);
添加完这个结构体数组之后
pfcount.c: In function 'dummyProcesssPacket':
pfcount.c:316: error: array type has incomplete element type
pfcount.c:316: warning: unused variable 'insns'

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › PF_RING + libpcap

PF_RING + libpcap [复制链接]