手写一个Pcap捕包工具及性能优化

最新推荐文章于 2024-03-01 18:05:42 发布
最新推荐文章于 2024-03-01 18:05:42 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: DPDK Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NachtZ/article/details/72789806
版权
本文介绍了手写Pcap捕包工具的背景,详细解析了pcap文件格式,讨论了64位系统中潜在的字段错误问题,并提出了两种性能优化策略:内存缓冲和多线程并发,以应对硬盘写入和资源竞争的瓶颈,最终实现了1000Mbps的录包速度。
摘要由CSDN通过智能技术生成

前言

这是在项目上遇到的问题。因为项目的缘故,需要实现pcap捕包的功能,在使用后发现libpcap自身API使用比较复杂,就手写了一个API并尝试进行性能优化。部分代码在githuab上。pcapDumper

pcap文件格式

一个pcap文件的结构如下:
pic(图片来自博客)

如上图,一个pcap文件,有两个部分组成,一个Pcap 头部,和一堆包。其中每一个包都有两个字段,分别是Packet Head和 Packet Data。它们的数据结构如下:

struct _pcap_file_header {
    uint32_t magic;
    uint16_t version_major;
    uint16_t version_minor;
    int32_t thiszone;     /* gmt to local correction */
    uint32_t sigfigs;    /* accuracy of timestamps */
    uint32_t snaplen;
最低0.47元/天 解锁文章
NachtZ
关注
专栏目录
一个简单实用的IpTool抓包工具
07-04
总的来说,IpTool作为一款轻量级的抓包工具,以其简易的操作和实用的功能,成为网络管理员和IT人员的得力助手,它能够有效地帮助我们理解和解决网络中的各种问题。通过熟练掌握其使用,可以提升网络故障排查的效率,...
libpcap/winpcappcap_pkthdr结构体的说明
多学多思
10-27 8919
from : http://liuzhigong.blog.163.com/blog/static/178272375201122211217959/ pcap_pkthdr中 len 同caplen的区别   libpcap捕获时,使用pcap_loop之类的函数,在调用处理的handle的时候,返回的第一个参数的类型为pcap_pkthdr,第二个参数为uint8_t的指针,
工作记录---pcap_pkthdr结构详解
程序狗的成长之路
06-19 5419
原文:http://blog.sina.com.cn/s/blog_94d26ea60100w3kt.html
pcap抓包库部分函数说明
lyl4301203的专栏
07-28 4207
学习通过侦听网卡获取报文的程序,遇到部分pacp抓包库中的函数,在查阅资料后,作以下整理说明: 1. pcap_next_ex(): 基于非回调函数的捕获数据包,参数有三个,一个网卡描述符,两个指针,两个指针会被初始化并返回给用户,一个pcap_pkthdr结构,一个是接收数据的缓冲区。pcap_pkthdr结构如下所示: struct pcap_pkthdr {       struc
libpcap介绍(一)
最新发布
木牛的博客
03-01 771
Libpcap是Packet Capture Libray的英文缩写,即数据包捕获开源的C函数库,用于捕获网卡数据或分析pcap格式的抓包报文。Tcpdump和wireshark均是以此为基础的。主要功能有:网络报文抓取;网络报文的构建;抓包文件的分析;自定义BFP过滤。
pcap文件格式及文件解析
JackyOps
09-19 3万+
第一部分:PCAP包文件格式 一 基本格式:    文件头 数据包头数据报数据包头数据报...... 二、文件头:        文件头结构体  sturct pcap_file_header  {       DWORD           magic;       DWORD           version_major;       DWORD           ve
pcap 捕包程序
12-03
在“pcap2”这个压缩包文件中,可能包含了一个改进版的pcap捕包程序或相关的数据分析结果。通过解压并研究其中的内容,我们可以更深入地了解该程序是如何实现捕包和分析功能的,或许还能学习到作者在处理特定网络...
pcap报文回放工具
04-22
window下pcap文件的回放工具,基于python scapy、pyqt5开发。需要源码的请私信。
pcap-重放工具
02-08
2. **Pktgen + DPDK**:Pktgen是一个用户空间的网络包生成器,它可以快速生成大量网络流量,用于性能测试和压力测试。DPDK(Data Plane Development Kit)则是一个库,旨在加速网络应用的数据包处理速度,通过绕过...
pcap_preprocessor:一个开源工具包库,用于预处理网络流量.pcap数据
04-07
一个开源工具包库,用于预处理网络流量.pcap数据。 需求前环境 环境要求 需要python3.7或更高版本。 设定环境 安装虚拟环境 pip install virtualenv 创建venv目录 python3 -m venv .venv 激活虚拟环境 source .venv/...
tcpdump原理之利用libpcap实现抓包
飞翔de刺猬
04-19 1万+
tcpdump原理之利用libpcap实现 (转载请标明出处,请勿用于商业用途) http://blog.csdn.net/linux_embedded/article/details/8826429 Linux 下赫赫有名的抓吧工具tcpdump,想必使用过的人都十分的清楚。但是,其实现的原理却很少人提及过,今天就tcpdump的实现原理做简单的介绍。 tcpdump 首先利
libpcap库学习
Kolane的博客
04-08 1020
下面开始正式讲解如何使用libpcap: 首先要使用libpcap,我们必须包含pcap.h头文件,可以在/usr/local/include/pcap/pcap.h找到,其中包含了每个类型定义的详细说明。 1.获取网络接口 首先我们需要获取监听的网络接口: 我们可以手动指定或让libpcap自动选择,先介绍如何让libpcap自动选择:char *pcap_lookupdev(char * errbuf)上面这个函数返回第一个合适的网络接口的字符串指针,如果出错,则errbuf存放出错信息字符串,e.
pcap文件格式及写pcap文件
misslio的专栏
04-01 1万+
主题:pcap文件格式及写pcap文件   Pcap文件格式,这个网络上资料比较多,参考即可。   一、pcap文件格式(该部分引用网络资料) 原文网址:http://www.cnblogs.com/kernel0815/p/3803304.html 第一部分:PCAP包文件格式 (一)、基本格式:    文件头 数据包头数据报数据包头数据报...... (二)、文件头: 文件
网络编程第三方库——libpcap库(接收)
PPPPPPPKD的博客
05-12 3085
一、主要作用 1、补货各种数据包 eg:网络流量统计 2、过滤网络数据包 eg:过滤掉本地的一些数据,类似防火墙 3、分析网络数据包 eg:分析网络协议,数据的采集 4、存储网络数据包 eg:保存补货的数据以为将来进行分析 二、ubuntu安装指令 sudo apt-get install libpcap-dev 三、使用libcap库的开发步骤 ①打开网络设备 ②设备过滤规则(可选) ③捕获数据 ④关闭网络设备 头文件:#include <pcap.h> 编译时需要加上: -lpcap 四、
libpcap使用
热门推荐
htttw的专栏
04-28 13万+
libpcap使用 libpcap一个网络数据包捕获函数库,功能非常强大,Linux下著名的tcpdump就是以它为基础的。今天我们利用它来完成一个我们自己的网络嗅探器(sniffer) 首先先介绍一下本次实验的环境: Ubuntu 11.04,IP:192.168.1.1,广播地址:192.168.1.255,子网掩码:255.255.255.0 可以使用下
C语言解析pcap数据包格式
背着行囊去远方的博客
02-25 1万+
通过tcpdump命令或者wireshark抓取数据包。 如下图所示: pcap文件格式: 24字节pcap文件头+(16字节pcap数据包头+数据包)*n 解析源码如下: #include<stdio.h> #include<string.h> #include<stdlib.h> #include<netinet/in.h> ...
pcap文件分析
tsinghuahkq的专栏
09-09 4710
最近要做关于网络监控方面的东西,首先来了解下pcap文件的格式。在网上搜索的资料,转载到这里,方便查阅。 以下内容转自:http://blog.sina.com.cn/s/blog_63f185f50100gzek.html和http://www.ebnd.cn/2009/09/07/file-format-analysis-of-wireshark-pcap/ pcap文件格式是常用
pcap_pkthdr中 len 同caplen的区别
yaneng的专栏
07-02 8752
libpcap捕获时,使用pcap_loop之类的函数,在调用处理的handle的时候,返回的第一个参数的类型为pcap_pkthdr,第二个参数为uint8_t的指针,前者中有两个数据域的东东:caplen和len,如下:struct pcap_pkthdr { struct timeval ts; /* time stamp */ bpf_u_int32 caplen; /*
Pcap 数据包捕获格式详解
程序员「阿基米东」的编程之旅
05-24 1万+
Pcap 是 Packet Capture 的英文缩写,是一种行业标准的网络数据包捕获格式。如果你是网络开发人员,那么通常会使用 Wireshark、Tcpdump 或 WinDump 等网络分析器捕获 TCP/IP 数据包,而抓包后存盘的文件格式就是 .pcap 文件。 文件格式 Pcap 文件格式是一种二进制格式,支持纳秒级精度的时间戳。虽然这种格式在不同的实现中有所不同,但是所有的 pcap 文件都具有如下图所示的一般结构。 全局报头 全局报头(Global Header)包含魔数(Magic nu
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值