PF_RING
本帖最后由 einsxu 于 2013-01-09 15:59 编辑 在调试前人留下来的代码的时候,需要安装pf_ring。 使用前人留下的安装包(不清楚版本号),编译内核的时候,在make的时候成功,在make install的时候发生如下错误:cp: cannot create regular file `/usr/src/linux-headers-2.6.18-274.el5/include/linux/': No such file or directory 而我的/usr/src/文件夹下面是这三个文件夹:debug,kernels,redhat。请问是不是我的版本不对啊...
by einsxu - 内核源码 - 2014-04-28 21:43:42 阅读(1602) 回复(5)
我使用的是 pf_ring 4.63 版本 我是这样安装pf_ring 驱动的 cd 到drivers下,根据ethtool -i ethx 命令看到的网卡驱动和类型,进入指定的目录。 看到如下信息: driver: e1000e version: 1.0.2-k2 firmware-version: 0.4-3 bus-info: 0000:00:19.0 cd 到drivers\intel\e1000e-1.0.15下, make ----> sudo make install 开始安装驱动,cd 到 lib/modules/xxx/kernel/net,可以看到有个pf_ring的目录,cd 到pf_ring下 使用命令 sudo...
最近在弄libpcpap抓包的问题,头都大了! /proc/net/pf_ring中的一个文件显示抓了3000多包,丢失为0 可是我跑的程序用的libpcap,结果只有几百个包,丢了很多包,请问这有哪些方面的原因? 还望高手指点!
我在虚拟机里面安装的UBUNTU 11.04, 从官网下载的pf_ring安装包5.2.0。KERNEL模块编译 INSMOD成功, USERLANG 也编译通过。 在/PRO/NET/下面也有了pf_ring目录。 使用EXAMPLE下的例子测试时 提示pfring_open error (pf_ring not loaded or perhaps you use quick mode and have already a socket bound to eth0 ?) rmmod之后重新insmod也不行。 [47489.574550] [pf_ring] registered /proc/net/pf_ring/ [47489.574552] NET: R...
版权所有,转载请注明出处 独孤九贱 内核版本:Linux 2.6.30.9 pf_ring版本:4.1.0 最近看了一个pf_ring的实现,看了个大概,发上来大家讨论讨论,共同学习。 一、什么是pf_ring pf_ring是一个第三方的内核数据包捕获接口,类似于libpcap,它的官方网址是:http://www.ntop.org/pf_ring.html 二、为什么需要pf_ring 一切为了效率,按照其官方网站上的测试数据,在Linux平台之上,其效率至少高于libpcap 50% - 60%,甚至是一倍...
本帖最后由 pkxpp 于 2011-06-28 11:23 编辑 最近在安装pf_ring,但是老是装不上,我是照着一个很详细的帖子做的,下载内核以及补丁,然后编译内核一直不能通过。有个错误是ip_defrag的错误,后面还说一些函数没定义之类的。网上有个帖子最后是换了个版本2.6.18的,但是我换了几个,都还是这个问题。 这主要是什么原因? 希望高手帮助解决,或者有什么好的建议。 多谢了! 【补充】 我是按照网上的步骤(CentOS,Linux内核...
大家好, 我的一个项目需要 解析出网络流量中全部的 Http请求的URL, 这些流量是从一个千兆端口出来的 ,流量峰值 不超过100M, 我考察过 endace dag 卡 ,有点贵,想使用 pf_ring 的方式,使用一个服务器级的千兆网卡来 抓取这些post ,get数据包 , 然后使用 tcpdump 之类的 工具解析。 我想请教各位的是 ,pf_ring + 千兆网卡 ,是否可以解析 这样一个流量,而且tcpdump 还不会丢包吗,这个方法可行吗。cup占用率是否会很高...
本帖最后由 noted2011 于 2014-06-15 23:38 编辑 请问一下,用pf_ring可不可以做到,不感兴趣的包走标准的linux路径,感兴趣的包走pf_ring。如果可以,该怎么做? 对pf_ring了解不是很深入,在transparent_mode=1(普通和pf_ring支持的驱动)模式下,数据包memcpy到pf_ring中,也通过标准的Linux路径。这种模式好像是pf_ring和标准的linux路径都走。 transparent_mode=0只走标准的linux路径,而transparent_mode=2只走pf_ring,不...
本帖最后由 panghaoyu 于 2013-10-30 07:38 编辑 大家好, 最近一个项目需要使用 pf_ring 抓取千兆网卡上的数据包,但流量峰值不超过 百兆, 我需要把流量中 http请求的完整 URL(get 和 post)给 提取出来。 我对利用API编程不太熟,想找个例子程序学习一下。 我还想请教大家,是否可以 使用 tcpdump 、ntop之类 来实现我的目的,而不用编写程序。 谢谢大家的指点和帮助。
