pf_ring

DPDK概览

针对网络协议栈多次复制和内核上下文切换问题,业界提出了大量零复制(zero-copy)技术,如UIO和PF_Ring。主要思想:用户态进程直接读取网卡缓冲区、旁路网络协议栈。
望晓天·2023-10-15 17:03

Linux下使用libpcap实现抓包

1.背景学习PF_RING的过程中,发现对libpcap进行重载。所以回到基础再次学习了一下pcap抓包原理。
staticnetwind·2023-08-10 20:24

Python+Celery实现基于Fastnetmon异常流量清洗

Influxdb+Grafana+GoBGP可搭建一套基于NetFLOW/sFLOW的流量统计报告系统,其中:FastNetMon是一个基于多种抓包引擎(NetFlow,IPFIX,sFLOW,netmap,PF_RING
木讷大叔爱运维·2022-03-13 14:19

DPDK解析-----DPDK,PF_RING对比

DPDK(DataPlaneDevelopmentKit)是数据平面开发工具包,由用于加速在各种CPU架构上运行的数据包处理的库组成。在Linux上捕获数据包有多种方式,常见的有libpcap,pf-ring等。DPDK以高性能著称,想必相比传统的数据包捕获方式,一定有其独到之处。本文主要就DPDK所使用的技术点进行宏观的说明,并将其与libpcap,pf-ring进行对比,若有写的不对的地方请帮
古埃尔公园·2022-02-15 13:10

虹科纯软件网络监控解决方案(一)--高速数据包捕获,过滤和分析工具PF_RING

我们所熟知的ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。ntop甚至可以列出每个节点计算机的网络带宽利用率。同时ntop也是一家专注于软件网络监控解决方案10余年的公司,ntop公司提供流量捕获,流量记录,网络探针和流量分析等多种工具,这些工具既可以单独使用也可以配合使用形成不同解决方案。虹科与ntop公司达成合作,国内独家代理他们产品并提供相
虹科网络可视化与安全·2020-09-16 21:40

PF_RING 的多种负载均衡方法

PF_RING的多种负载均衡方法1.简介负载均衡,英文名称为LoadBalance,其含义就是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP服务器、Web服务器、企业核心应用服务器和其它主要任务服务器等
虹科网络可视化与安全·2020-09-16 21:38

如何使用n2disk构建一个100 Gbit(无丢包)连续数据包记录器[Part3]

在本系列的第一篇文章(第1部分)中,我们描述了如何使用n2disk和PF_RING构建2×10Gbit连续数据包记录器,在第二篇文章(第2部分)中,我们描述了从10Gbit扩展到100Gbit所需的硬件
虹科网络可视化与安全·2020-09-16 21:37

使用n2disk和PF_RING构建一个(便宜的)2×10 Gbit(连续)数据包记录器

连续数据包记录器是捕获网络流量并将其保存到磁盘的设备。术语“连续“意味着这项活动是“连续“进行的,直到设备处于活动状态,而不仅仅是几分钟。在ntop,我们已经开发了两个用于数据包记录器的配套应用程序:1.n2disk是一个软件应用程序,可以以线速(多10Gbit)捕获网络并将其以pcap格式转储到磁盘。在数据包捕获期间,n2disk也可以:1)创建一个pcap索引,用于从捕获的流量中搜索与BPF过
虹科网络可视化与安全·2020-09-16 21:06

FastNetMon 使用笔记

FastNetMon使用笔记FastNetMon是一个高性能的DoS/DDoS检测工具:支持多种抓包引擎:netmap,PF_RING,PCAP,AF_PACKET,AF_XDP;;支持多种流量解析:NetFlowv5
功名半纸·2020-09-11 08:21

PF_RING使用BPF过滤器

转载:http://blog.chinaunix.net/uid-10540984-id-3240755.htmlPF_RING是支持BPF过滤器的,这个在PF_RING的UserGuide中也有相应的函数原型说明
任薛纪·2020-08-20 02:24

PF_RING 实验

前提:pf_ring.ko运行在模式2收包实验:使用两台机器同时对装PF_RING的机器进行发包,此机器的网卡流量达到14M的效果。
weixin_34315485·2020-08-20 02:58

pf_ring透明工作模式(transparent_mode)原理

pf_ring有三种透明模式(transparent_mode),为0时走的是Linux标准的NAPI包处理流程。为1时,包既走Linux标准包处理流程,也copy给pf_ring一份。
weixin_33743880·2020-08-20 02:30

PF_RING 总结

2.PF_RING的目标1.充分利用devicepolling机制2.减少内核开销,开辟一条新的通道将收包从网卡传输到用户态其架构图如下:PF_RING
weixin_33716941·2020-08-20 02:29

Fedora下集成PF_RING的详细过程(配图)

好在有“零拷贝(ZeroCopy)”这个东西(说白了也就是通过DMA等方式,省掉从NPF驱动到用户程序内存空间的一次复制,给CPU减少负担),而PF_RING正是一个通过给Linux内核打补丁来实现zerocopy
weixin_30800987·2020-08-20 02:52

PF_RING安装

1、安装Build-essential、SVN、Flex、Libnuma-dev、bisonubuntu中:sudoapt-getinstallbuild-essentialsubversionflexlibnuma-devbisoncentos中:yuminstallsubversionflexbisonnumactl-devel2、下载PF_RINGsvncohttps://svn.ntop.
weixin_30481087·2020-08-20 02:10

交叉编译pf_ring

1、下载源代码包PF_RING-6.0.3.tar.gz2、编译内核模块2.1kernel/Makefile的内容如下:##(C)2009-10-LucaDeri#obj-m:=pf_ring.o2.2单独编译模块:makeCROSS_COMPILE=mips-openwrt-linux-ARCH=mips-C/home/netbox/ilwifi/9531/QSDK_9531_SVN70215/
weixin_30710457·2020-08-20 01:56

pfring的编译 libpcap缓冲区修改

1)下载PF_RING:gitclonehttps://github.com/ntop/PF_RING.git2)下载完后,在PF_RING/kernel下面make编译pf_ring,生成pf_ring.ko3
soipray·2020-08-20 01:54

PF_RING模块初始化(五)

Linux2.6的内核后对模块机制更加重视了,因为模块可以很方便的添加到内核,也可以很方便的从内核移除,对于驱动程序来说是一个很方便的事情,当需要该模块的时候采用insmod插入到内核,不需要时可以采用rmmod从内核很方便的删除,这样可以避免内核由于外设驱动程序的增多还不断庞大,linux和windows的一个区别就是linux的内核和应用程序是可以定制的,这样用户可以根据自己的需要进行配置,减
smilestone322·2020-08-20 01:21

libpcap+PF_RING源码分析---前言(一)

libpcap是应用层的库,在tcp/ip层上对socket的又一次封装,所以从网卡得到的数据包需要经过多次拷贝才能达到应用程序,在千兆网的条件下,捕获包的性能较差,为了提高libpcap的包捕获性能,采用PF_RING
smilestone322·2020-08-20 01:21

Ubuntu16.04和18.04安装pfring

官方wiki:http://www.ntop.org/guides/pf_ring/index.html其他:高速的网络抓包库PF_ring介绍及编译安装Ubuntu16.04LTS安装pfringPF_RING
无名小卒~·2020-08-20 01:46

网络数据捕获之PF_RING

Linux环境下需要监听网络数据最简单的可以使用SOCK_RAW原始套接字或者直接调用专门进行网络抓包的库接口libpcap,但是是针对千兆网数据捕获就会有瓶颈,而且随着数据流量的增大捕获主机的CPU会有很大的负担,本人曾亲测使用原始套接字进行千兆网数据捕获评测,i7服务器主机,网络数据全是1400Byte大包,码率加到600Mbps左右就会出现间歇性丢包(丢包通过在发包端对数据打上连续计数值,而
shamofeiyu·2020-08-20 01:08

PF_RING编译到内核实验

这个链接包括PF_RING所需的文件和资料http://blogimg.chinaunix.net/blog/upfile2/080607115132.rar原下载地址在http://www.ntop.org
frido123·2020-08-20 00:03

PF_RING浅析

PF_RING架构PF_RING的主要框架包括如下几部分:内核数据包加速处理模块负责提供拷贝底层的数据包到PF_RING环中用户空间PF_RINGSDK负责透明的为用户空间应用程序提供PF_RING技术支持特殊定制的
奔跑的码仔·2020-08-20 00:34

PF_Ring性能提升使用说明

pf_ring通过用户态、内核态共享内存达到提高包处理效率的目的。
Walter_Jia·2020-08-20 00:08

PF_RING

该捕获方案采用在内核层开出一个比较大的环形缓冲,然后应用层通过mmap映射到内核的缓冲空间,从增加底层缓存到减少应用层系统调用等方面做了优化,数据捕获性能有了质的提高,而且其从驱动到应用层的接口库都是开源的,例子程序也很全。官方的测试结果:1GigabittestsperformedusingaCore2Duo1.86GHz,UbuntuServer9.10(kernel2.6.31-14),an
非同_寻常·2020-08-20 00:15

PF_RING Libzero中使用HugePage

Libzero中使用HUGEPAGESLibzero使用Hugepage来增加报文处理使用的内存大小。如果使用PF_RINGZC,它是必选的。注:Hugepage在IntelDPDK开发中也是必选的!!本文档描述如何在你的系统中启用hugepage。快速设置$echo1024>/sys/kernel/mm/hugepages/hugepages-2048kB/nr_hugepages$mount-
fan_hai_ping·2020-08-20 00:54

PF_RING 6.0.2发布

2014年9月24日发布一个PF_RING的维护发行版,包括许多修复和增强,特别是:1)我们已经移动DKMS上的二进制包,让他们独立于内核的版本,不管什么时候发行新内核版本,也可以让你更新。
fan_hai_ping·2020-08-20 00:54

Linux ubuntu PF_RING+libpcap 极速捕获千兆网数据包,不丢包

blog.chinaunix.net/uid-23225855-id-3228867.html上一篇文章讲到了libpcap捕获数据包,尤其在千兆网的条件下,大量的丢包,网上搜索好久,大概都是PF_PACKET+MMAP,NAPI,PF_RING
天天向上_好好学习·2020-08-20 00:09

pf_ring 5.4.0源码分析

pf_ring5.4.0源码分析pf_ring是一款开源的高性能抓包库,项目的网址是:http://www.ntop.org/products/pf_ring/同经典的libpcap比较,pf_ring
this_heart_add_add·2020-08-19 23:10

pfRing透明工作模式

欢迎交流pf_ring有三种透明模式(transparent_mode),为0时走的是Linux标准的NAPI包处理流程。为1时,包既走Linux标准包处理流程,也copy给pf_ring一份。
与时俱进2014·2020-08-19 23:42

高速数据包捕获、过滤和分析PF_RING

PF_RING™是一种新型的网络套接字,可显着提高数据包捕获速度,并且具有以下特性:适用于Linux内核2.6.32及更高版本。无需修补内核:只需加载内核模块。
虹科网络可视化·2020-08-19 23:25

使用n2disk和PF_RING构建一个(便宜的)连续数据包记录器(Part2)

n2disk是ntop套件的软件应用程序部分,能够高速捕获流量(它依赖PF_RING数据包捕获框架,能够提供高达100Gbit/s的线速数据包捕获),并使用标准将流量转储到磁盘PCAP格式(由Wireshark
虹科网络可视化·2020-08-19 23:53

查看pfring(pf_ring)的配置

当pfring(pf_ring)被激活时,在proc文件系统下会建立一个/proc/net/pf_ring目录,其中存放着pfring(pf_ring)的配置信息;#ls/proc/net/pf_ring
Gliscor·2020-08-19 23:20

pfring(pf_ring)运行的几种模式

插入pfring(pf_ring)模块时可以加入以下参数:insmod/kernel/pf_ring.ko[transparent_mode=0|1|2][min_num_slots=x][enable_tx_capture
Gliscor·2020-08-19 23:20

ntop 抓包优化 PF_RING + TNAPI

PF_RINGhttp://www.ntop.org/products/pf_ring/TNAPIhttp://www.ntop.org/products/pf_ring/tnapi/TNAPI的硬件要求
Gliscor·2020-08-19 23:20

CentOS系统中安装PF_Ring的步骤和出现的问题

(一)Centos中安装PF_Ring的步骤1.下载和安装svnsudoyuminstallsubversion2.下载PF_Ring代码svncohttps://svn.ntop.org/svn/ntop
任薛纪·2020-08-19 23:17

历史经验之Linux下PF_RING的编译和安装过程

历史经验之Linux下PF_RING的编译和安装过程1)确认是否安装PF_RING2)从下载网址下载最新版本的PF_RING:编译和安装PF_RING1)编译pf_ring内核文件2)编译pf_ring
上善若水2020·2020-08-19 23:04

PF_RING安装与使用总结

按照以下的安装步骤,只是将驱动换成了ixgbe,在第4步前面加一个PF_RING根目录下的make命令,将出现的错误注释掉。
weixin_34321977·2020-08-19 23:03

PF_RING开发指南 安装指南

1、pf_ring主页http://www.ntop.org/products/pf_ring/2、pf_ring下载地址http://www.ntop.org/get-started/download
化茧成蝶007·2020-08-19 23:30

PF_RING ZC流量转发详解

1.准备工作首先新建四个虚拟接口(dummyinterface)进行后续的报文转发和计数modprobedummynumdummies=4ifconfigdummy0upifconfigdummy1upifconfigdummy2upifconfigdummy3up注:若想卸载这四个虚拟接口,请运行rmmoddummy2.zbalance_ipc程序进行流量转发测试时,我们需要运行形如:zbala
未闻小然桑·2020-08-19 23:24

PF_RING安装指南

原文网址:http://www.ntop.org/blog/pf_ring/installation-guide-for-pf_ring/一个简单的安装,除了提到的包以外不用安装其它的包:1使用apt-get
iteye_21199·2020-08-19 23:41

PF_RING开发指南

1.概述PF_RING是LucaDeri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。
iteye_21199·2020-08-19 23:41

PF_RING 6.0.2在Redhat 6.3 x86_64上编译和安装

前言本文详细描述Linux下PF_RING的编译和安装过程。
fan_hai_ping·2020-08-19 23:05

记一次bro+pf_ring zc的搭建历程

流程分为四部:pf_ring安装------licence注bro配置入与zc
hincon·2020-08-19 23:26

【包】PF_RING

一.libpcap与libpcap-mmap上周提及运用libpcap抓包在占用资源方面没有很大缺陷,但是丢包率很高,当网络数据流量较大(以10ms间隔发送广播包)时,丢包率高于90%,随着数据包量的增加和包长度的减小,丢包率呈上升趋势。libpcap丢包严重的原因:cpu频繁中断(接收数据包时中断);数据包被多次拷贝(从网卡拷贝到内核空间,从内核拷贝到用户空间)。于是有人提出了libpcap-m
Li_JiaQian·2020-08-19 23:42

pfring(pf_ring)编译安装

1、pfring(pf_ring)简介pfring(pf_ring)主页http://www.ntop.org/products/pf_ring/;pfring(pf_ring)是一种加速处理数据包的实现方法
Gliscor·2020-08-19 23:38

怎样在PF_ring上使用RSS实现网络流量负载均衡

1.RCC/负载均衡使用单个流来处理来自网络适配器的流量需要单个CPU内核才能跟上入口速率。在高速率下,由于每个数据包可用的CPU周期数量有限,即使是轻量级的流量处理,这也成为瓶颈。只要我们的应用程序设计为可与多个线程或进程一起使用并在多个CPU内核上运行,则在一个流中将来自单个接口的流量平均分配到多个流(又称为通道或队列)中,同时保持流的连续性通常是扩展性能的最佳选择。2.RSS(接收侧缩放)几
虹科网络可视化·2020-08-19 23:04

pf_ring 安装以及使用指南

1.简介F_RING™是一种新型的网络套接字,可显着提高数据包捕获速度,并且具有以下特性:1.适用于Linux内核2.6.32及更高版本。2.无需修补内核:只需加载内核模块。3.使用商用网络适配器的10Gbit硬件数据包过滤4.用户空间ZC(新一代DNA,DirectNICAccess,直接NIC访问)驱动程序可实现极高的数据包捕获/传输速度,这是因为NICNPU(网络处理单元)在没有任何内核干预
虹科网络可视化·2020-08-19 23:33

一些涉及到大流量设备的开源资源

code.google.com/p/ostinato/#Features2、Buildinga10GbitTrafficGeneratorusingPF_RINGandOstinatohttp://www.ntop.org/pf_ring
漫步娃娃鱼·2020-08-05 01:04

pf_ring DNA接收流程代码分析

pf_ringDNA接收流程代码分析经过一个月的学习,对pf_ringDNA的内核部分有了一些认识,本文侧重pf_ring对ixgbe的改动分析。
weixin_30292843·2020-08-04 03:33
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他