DPDK抓包工具dpdk-dumpcap的使用

置顶 已于 2023-05-25 11:04:19 修改
阅读量1.9k 收藏 12
点赞数 1
分类专栏: DPDK 文章标签: DPDK tcpdump wireshark
于 2023-05-08 22:05:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RelaxTech/article/details/130568306
版权

        在进行网络开发中,我们经常会通过抓包来定位分析问题,在不使用DPDK的情况下,Linux系统通常用tcpdump,windows用wireshark,但是如果我们使用了DPDK来收包,就无法用这两个工具来抓包了。

        这个时候我们需要用DPDK对应的抓包工具,DPDK自带有两个抓包工具,分别是dpdk-pdump和dpdk-dumpcap,dpdk-pdump功能太简单,不支持按条件过滤报文,所以这里我们重点讲一下dpdk-dumpcap的用法。

        前面的文章DPDK的源码编译安装已经讲过DPDK的源码安装方法,DPDK安装好后,dpdk-dumpcap也在系统上安装好了。

        需要说明的是,DPDK有primary和second进程的说法,dpdk-dumpcap属于second进程,在抓包之前,必须先启动一个primary进程进行收包才行,primary进程可以使用前面提到过的dpdk-testpmd。

        可以先使用dpdk-dumpcap -h查看帮助信息:

        业务口抓包工具使用dpdk-dumpcap,参数说明如下:

选项

说明

示例

-i

指定抓包网口,使用网口的pcie地址

'*': 表示所有业务网口

0000:01:00.1: 某个网口的pcie地址

可以用过指定多个-i参数来抓取多个网口的报文,例如:-i 0000:01:00.0 -i 0000:02:00.0

-f

指定ip、port和协议等过滤条件

支持条件或或者条件与

源ip:   src host 1.1.1.1 或 src host 1111::1

源端口: src port 5000

目的ip:   dst host 2.2.2.2 或 dst host 2222::2

目的端口:dst port 80

协议: 如果是all,不用指定;如果是ipv6,ip,tcp和udp,分别指定ip6, ip,tcp,udp

条件与: and

条件或: ||

-D

列出所有网卡的pcie地址

0. 0000:0b:00.0

1. 0000:13:00.0

-c

指定抓包个数

-a

自动结束条件

duration:10, 抓包10秒钟后自动结束抓包

filesize:100, 抓包文件达到100KB后自动结束抓包

packets: 1000, 抓包1000个报文后自动结束抓包

-w

指定抓包的文件名称

例如1.pcap

-v

显示版本号

dpdk-dumpcap 1.0 (DPDK 21.11.0)

-n

使用pcapng格式保存抓包文件

pcapng格式的文件可以看到每个报文的网口id和队列id

        例如,抓取所有网卡上源ip为1.1.1.1,目的ip为2.2.2.2,源端口为5000,目的端口为80,协议为udp的1000个报文保存到1.pcap文件中,抓包命令为:

        dpdk-dumpcap -i '*' -f "src host 1.1.1.1 and src port 5000 and dst host 2.2.2.2 and dst port 80 and udp" -c 1000 -w 1.pcap

        需要说明的是,如果想要按方向来抓包,需要修改dumpcap的源码,在抓包的时候指定是抓收包方向还是发包方向的报文。

        好了,关于dumpcap抓包工具的使用方法就讲到这里了。

编程十万问
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DPDK — PDUMP 抓包工具
烟云的计算
05-26 1万+
目录 文章目录目录前文列表DPDK PDUMP安装部署运行原理操作步骤dpdk-pdump 指令 前文列表 《DPDK — 安装部署》 《DPDK — TestPMD》 DPDK PDUMP pdump 库是在 DPDK 16.07 版本引入的一个 DPDK 数据包捕获框架(抓包工具)。因为 DPDK App 是完全内核旁路的用户态网络协议栈,所以无法使用 tcpdump 工具来进行抓包。使用 DPDK pdump 可以用于抓取被 DPDK App 接管的指定接口、队列的数据包。 安装部署 DPDK pdu
dpdk的多线程抓包使用方式
09-10
使用dpdk的模式抓取网卡上的数据包,使用多线程安全,无锁队列
DPDK-Dump:使用DPDK库,DPDK-Dump能够在磁盘上高速存储网络流量
05-13
DPDK转储 1.软件说明 该程序能够使用Intel DPDK库高速存储磁盘网络流量。 它从网络接口检索流量,并以pcap格式将其写入磁盘。 磁盘速度快时可以达到高速。 有关DPDK的信息,请阅读: : 有关此自述文件和DPDK转储的信息,请写信至 DPDK-Dump是正在进行的相关工作的一部分,以发布对网络社区有用的开源10Gbps +工具。 在此页面上收集了更多工具: : DPDK-Dump是在FP7 mPlane项目的背景下开发的–面向未来网络和应用程序管理的智能测量平面( ) 2.要求 具有DPDK支持的网络接口的机器。 内核> = 2.6.3的基于DebianLinux发行版 Linux内核标头:安装类型 sudo apt-get install linux-headers- $( uname -r ) 安装此软件之前需要几个软件包: DPDK需要: mak
使用DPDK抓包
haoyuxuanyuan的博客
03-03 1194
使用DPDK抓包简单例子
DPDK中文-DPDK工具(pdump)
bestboyxie的专栏
02-28 8846
翻译自:http://dpdk.org/doc/guides/tools/pdump.html pdump故名思意:就是packet dump的意思。是DPDK提供给我们意secondary方式运行程序捕获dpdkport报文的app;一句话就是dpdk抓包的工具; 注意: pdump只能是主dpdk程序准备OK了; pdump依赖基于PMD的libpcap。这个选项默
利用libpcap捕获DPDK网络包
cxz825的博客
01-08 1973
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DPDK 学习笔记 一:基于ubuntu22搭建DPDK环境
OnlyLove_的博客
03-19 2559
【代码】DPDK 学习笔记 一:基于ubuntu22搭建DPDK环境。
DPDK系列之二DPDK编译
fpcc的专栏
02-05 3395
DPDK的编译及出现的错误,注意事项进行分步说明
DPDK环境搭建
yztezhl的专栏
02-09 2630
dpdk之kni实现
ApeLife技术博客
10-24 7587
一、为什么要用kni 通常情况下dpdk用于二三层报文转发,接收到来自网卡的报文后,如果是二层报文则查找fdb表; 如果是三层报文,则进行dnat, snat处理后,查找路由表, 将报文转发给下一跳路由。这些二三层转发操作都是直接转发到另一台设备上,不需要经过内核,无需内核协议栈的参与。 然而有些场景下报文是直接发给运行dpdk程序的这台设备本身的。例如ping...
DPDK-ethtool imiss丢包调试说明.doc
07-28
DPDK-ethtool 是一个强大的网络调优工具,它可以对网卡进行错误包统计、imiss 包统计。通过阅读代码,我们可以了解到,imiss 的值是通过读取 x710 网卡的 GLPRT_RDPC 寄存器以及 GLV_RDPC 寄存器的值来获取的。 ...
DPDK-ChinaAsiaPacificSummit2016-Park-FastUser
01-02
DPDK-China Asia Pacific Summit 2016- Park- FastUser
DPDK峰会:美团云 OVS-DPDK Practices in Meituan Cloud.pdf
12-04
DPDK技术峰会,PPT讲稿分享 ,该文档会讨论了OVS-DPDK在美团中的实践,在大规模利用的过程和遇到的挑战,以及遇到的缺陷及解决方案等:OVS-DPDK Practices in Meituan Cloud – Huai Huang @ Meituan
DPDK官方文档说明
每天分享一个编程小知识
06-04 1712
36、dpdk-pipeline:展示了与P4语言一致的软件交换机(SWX)管道的特性37、dpdk-eventdev_pipeline:使用软件PMD使用eventdev API。5、dpdk-dumpcap:支持条件过滤的抓包工具,它作为辅助DPDK进程运行,捕获进出DPDK主进程的数据包。33、dpdk-vdpa:通过使用vdpa后端创建vhost-user套接字34、dpdk-ip_pipeline :DPDK pipeline模式处理报文的示例。更详细的实现,可以看L2和L3转发示例应用程序。
DPDK内存池使用注意事项1 -- 重复释放问题
每天分享一个编程小知识
05-21 140
DPDK提供了内存池的接口,可以很方便地让我们进行内存节点的管理分配,但是如果使用不当,可能会造成很隐蔽的问题。有问题的朋友,可以进网络技术开发交流群提问(先加我wx,备注加群)。喜欢文章内容的朋友,记得加个关注哦~~所以,我们在使用DPDK内存池时,为了避免这种问题出现,一定不能重复释放内存节点。好了,关于DPDK需要注意的重复释放的问题就讲到这里了。下面讲到的是DPDK内存池节点重复释放导致的问题。
DPDK Release 21.11
weixin_37097605的博客
12-15 2844
近期,DPDK团队正式发布了21.11版本,本次发布包括1875次提交,由204位作者共同完成,具体包括2413次文件修改,259559次插入(+),87876次删除(-)。21.11版本...
五分钟看懂抓包神技:DPDK
程序人生的博客
11-12 1072
作者 |轩辕之风O来源 |编程技术宇宙(ID:xuanyuancoding)我是一个网络监控软件,我被开发出来的使命就是监控网络中进进出出的所有通信流量。一直以来,我的工作都非常的出...
tcpdump常用指令
最新发布
Artisan_w
08-15 570
打印本地主机与Berkeley网络上的主机之间的所有通信数据包(nt: ucb-ether, 此处可理解为’Berkeley网络’的网络地址,此表达式最原始的含义可表达为: 打印网络地址为ucb-ether的所有数据包)打印ace与任何其他主机之间通信的IP 数据包, 但不包括与helios之间的数据包.也可以指定ip,例如截获所有210.27.48.1 的主机收到的和发出的所有的数据包。打印所有源地址或目标地址是本地主机的IP数据包。监视所有送到主机hostname的数据包。监视指定主机和端口的数据包。
已经安装好dpdk之后,如何使用dpdk-pktgen?
04-30
使用 DPDK-pktgen 需要先编译 DPDK-pktgen,然后配置和启动 DPDK-pktgen 应用程序。下面是一些基本的步骤: 1. 进入 DPDK-pktgen 目录,执行 make 命令编译 DPDK-pktgen 应用程序。 2. 配置 DPDK-pktgen,需要指定网卡、DPDK 的核心数,以及其他一些参数。可以使用以下命令行选项: ``` ./app/pktgen -l <core_list> -n 4 -- -P -m "[1:3].0" ``` 其中,-l 选项指定 DPDK 程序使用的 CPU 核心列表,-n 选项指定 DPDK 应用程序使用的内存通道数,-P 选项表示启用包发生器模式,-m 选项指定需要绑定的网卡和队列。上面的例子中,"[1:3].0" 表示将第 1 到 3 个物理核心绑定到 DPDK-pktgen 应用程序中,使用的网卡为第 0 个端口。 3. 启动 DPDK-pktgen 应用程序,可以使用以下命令: ``` ./app/pktgen -l 0-3 -n 4 -- -P -m "[1:3].0" ``` 4. 在 DPDK-pktgen 中配置报文生成器参数,例如报文长度、报文速率等。可以使用 pktgen> 命令行进入交互式控制台,使用 set 命令设置报文生成器参数,使用 start 命令启动报文生成器。 以上是使用 DPDK-pktgen 的基本步骤,更详细的使用方法可以参考 DPDK 官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值