手写一个Pcap捕包工具及性能优化

最新推荐文章于 2024-05-09 14:02:59 发布
最新推荐文章于 2024-05-09 14:02:59 发布
阅读量2k 收藏 5
点赞数
分类专栏: DPDK Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NachtZ/article/details/72789806
版权
前言这是在项目上遇到的问题。因为项目的缘故,需要实现pcap捕包的功能,在使用后发现libpcap自身API使用比较复杂,就手写了一个API并尝试进行性能优化。部分代码在githuab上。pcapDumperpcap文件格式一个pcap文件的结构如下: (图片来自博客)如上图,一个pcap文件,有两个部分组成,一个Pcap 头部,和一堆包。其中每一个包都有两个字段,分别是Packet Head和
摘要由CSDN通过智能技术生成

前言

这是在项目上遇到的问题。因为项目的缘故,需要实现pcap捕包的功能,在使用后发现libpcap自身API使用比较复杂,就手写了一个API并尝试进行性能优化。部分代码在githuab上。pcapDumper

pcap文件格式

一个pcap文件的结构如下:
pic(图片来自博客)

如上图,一个pcap文件,有两个部分组成,一个Pcap 头部,和一堆包。其中每一个包都有两个字段,分别是Packet Head和 Packet Data。它们的数据结构如下:

struct _pcap_file_header {
    uint32_t magic;
    uint16_t version_major;
    uint16_t version_minor;
    int32_t thiszone;     /* gmt to local correction */
    uint32_t sigfigs;    /* accuracy of timestamps */
    uint32_t snaplen;
最低0.47元/天 解锁文章
NachtZ
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
libpcap如何优化性能指标
06-11
libpcap网络抓取报文,如何提高性能优势
一个简单实用的IpTool抓包工具
07-04
总的来说,IpTool作为一款轻量级的抓包工具,以其简易的操作和实用的功能,成为网络管理员和IT人员的得力助手,它能够有效地帮助我们理解和解决网络中的各种问题。通过熟练掌握其使用,可以提升网络故障排查的效率,...
pcap文件格式及写pcap文件
热门推荐
misslio的专栏
04-01 1万+
主题:pcap文件格式及写pcap文件   Pcap文件格式,这个网络上资料比较多,参考即可。   一、pcap文件格式(该部分引用网络资料) 原文网址:http://www.cnblogs.com/kernel0815/p/3803304.html 第一部分:PCAP包文件格式 (一)、基本格式:    文件头 数据包头数据报数据包头数据报...... (二)、文件头: 文件
激光雷达录制pcap类型的包
u014374826的博客
09-19 204
激光雷达录制pcap类型的包
手写抓包软件?(抓包流程)
最新发布
程序猿老白~的博客
05-09 248
获取网卡列表 pcap_findalldevs()方法
PCAP 抓包
weixin_30918415的博客
10-31 386
PCAP一个数据包抓取库, 很多软件都是用它来作为数据包抓取工具的。 WireShark也是用PCAP库来抓取数据包的。PCAP抓取出来的数据包并不是原始的网络字节流,而是对其进行从新组装,形成一种新的数据格式。 一个PCAP抓取的数据包的文件格式如下: Pcap文件头24B各字段说明:Magic:4B:0x1A 2B 3C 4D:用来标示文件的开始Major:2B,0x0...
linux libpcap的性能问题,请大家注意绕行。
weixin_33885253的博客
01-20 858
内核代码中,ip_rcv是ip层收包的主入口函数,该函数由软中断调用。存放数据包的sk_buff结构包含有目的地ip和端口信息,此时ip层进行检查,如果目的地ip不是本机,且没有开启转发的话,则将包丢弃,如果配置了netfilter,则按照配置规则对包进行转发。 tcp_v4_rcv是tcp层收包的接收入口,其调用__inet_lookup_skb函数查到数据包需要往哪个socket传送,之后将...
libpcap捕包机制分析(三)
bob的博客
06-07 1193
目前,在linux操作系统下的网络数据包捕获系统普遍是建立在libpcap捕包平台上的,libpcap的英文意思是Library of Packet Capture,即数据包捕获函数库。该库提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的应用系统中。在大流量网络环境下,基于libpcap的低效报文捕获技术无法捕获足够数量的网络数据包以供上层应用系统使用。 一、linux内核协议栈分析与性能评价 在libpcap系统中,操作系统内核协议栈为用户提供了一种工作在数据链路
pcap 捕包程序
12-03
在“pcap2”这个压缩包文件中,可能包含了一个改进版的pcap捕包程序或相关的数据分析结果。通过解压并研究其中的内容,我们可以更深入地了解该程序是如何实现捕包和分析功能的,或许还能学习到作者在处理特定网络...
pcap报文回放工具
04-22
window下pcap文件的回放工具,基于python scapy、pyqt5开发。需要源码的请私信。
pcap-重放工具
02-08
2. **Pktgen + DPDK**:Pktgen是一个用户空间的网络包生成器,它可以快速生成大量网络流量,用于性能测试和压力测试。DPDK(Data Plane Development Kit)则是一个库,旨在加速网络应用的数据包处理速度,通过绕过...
pcap_preprocessor:一个开源工具包库,用于预处理网络流量.pcap数据
04-07
一个开源工具包库,用于预处理网络流量.pcap数据。 需求前环境 环境要求 需要python3.7或更高版本。 设定环境 安装虚拟环境 pip install virtualenv 创建venv目录 python3 -m venv .venv 激活虚拟环境 source .venv/...
libpcap/winpcappcap_pkthdr结构体的说明
多学多思
10-27 8685
from : http://liuzhigong.blog.163.com/blog/static/178272375201122211217959/ pcap_pkthdr中 len 同caplen的区别   libpcap捕获时,使用pcap_loop之类的函数,在调用处理的handle的时候,返回的第一个参数的类型为pcap_pkthdr,第二个参数为uint8_t的指针,
通过使用具备mmap技术的libpcap提高libnids的性能
weixin_30664051的博客
05-26 252
最近参与到的项目中使用libnids来重组TCP会话,libnids是使用libpcap来抓包的。最初安装环境的时候用到的是libpcap0.8,这个是apt-get install的时候默认的版本,但是项目在测试过程中发现性能远不能达到需求,于是查阅了相关文档,发现libpcap在1.1.0版本的changelog中提到,Changes to Linux mmapped cap...
工作记录---pcap_pkthdr结构详解
程序狗的成长之路
06-19 5339
原文:http://blog.sina.com.cn/s/blog_94d26ea60100w3kt.html
winpcap 发送接收速率
weixin_30347009的博客
07-07 529
总体情况: 在不修改winpcap源码的情况下,发包、收包最大速率3包/ms。 收包几个api的速率: 1、 m_fp = pcap_open_live(adapter->name, 65536, PCAP_OPENFLAG_MAX_RESPONSIVENESS, 1, m_errbuf);; 接收耗时 2.5ms 2、 m_fp = pcap_open(adapter-...
Linux ubuntu PF_RING+libpcap 极速捕获千兆网数据包,不丢包
chengfangang的专栏
02-25 6547
http://blog.chinaunix.net/uid-23225855-id-3228867.html 上一篇文章讲到了libpcap 捕获数据包,尤其在千兆网的条件下,大量的丢包,网上搜索好久,大概都是PF_PACKET +MMAP,NAPI,PF_RING之类的方法,我对PF_RING+libpcap进行实验,发现千兆网条件下,捕获数据包的性能很好,几乎不丢包,Linux Fe
pcap抓包库部分函数说明
lyl4301203的专栏
07-28 4073
学习通过侦听网卡获取报文的程序,遇到部分pacp抓包库中的函数,在查阅资料后,作以下整理说明: 1. pcap_next_ex(): 基于非回调函数的捕获数据包,参数有三个,一个网卡描述符,两个指针,两个指针会被初始化并返回给用户,一个pcap_pkthdr结构,一个是接收数据的缓冲区。pcap_pkthdr结构如下所示: struct pcap_pkthdr {       struc
Sharp Pcap.NET:实现.NET应用的高效网络包捕与Wireshark tcpdump实战
Sharp Pcap.NET 是一个针对 .NET 应用程序设计的库,它允许开发者在.NET环境中利用libpcap 或 WinPcap 进行网络包抓取,这是一种强大的功能,可以用于网络监控、数据包分析和安全工具开发。libpcap 和 WinPcap 是两...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值