network
this_heart_add_add
这个作者很懒,什么都没留下…
展开
-
linux下libpcap抓包分析
linux下libpcap抓包分析一、首先下载libpcap包http://www.tcpdump.org/#latest-release 然后安装,安装完成后进入安装根目录的tests文件夹,编译运行findalldevstest.c(编译时加上-libpcap),查看是否发现所有网络设备。二、下载wireshark观察抓包软件的各种功能三、熟悉libpcap工作原理:转载 2013-08-28 16:58:22 · 1492 阅读 · 0 评论 -
linux内核sk_buff的结构分析
linux内核sk_buff的结构分析我看的内核版本是2.6.32. 在内核中sk_buff表示一个网络数据包,它是一个双向链表,而链表头就是sk_buff_head,在老的内核里面sk_buff会有一个list域直接指向sk_buff_head也就是链表头,现在在2.6.32里面这个域已经被删除了。 而sk_buff的内存布局可以分作3个段,第一个就是sk转载 2013-08-29 19:14:46 · 1030 阅读 · 0 评论 -
NAPI机制分析
NAPI机制分析NAPI 的核心在于:在一个繁忙网络,每次有网络数据包到达时,不需要都引发中断,因为高频率的中断可能会影响系统的整体效率,假象一个场景,我们此时使用标准的 100M 网卡,可能实际达到的接收速率为 80MBits/s,而此时数据包平均长度为 1500Bytes,则每秒产生的中断数目为: 80M bits/s / (8 Bits/Byte * 150转载 2013-08-29 19:12:19 · 599 阅读 · 0 评论 -
pf-ring
1. 概述PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征:1) 可以用于Linux 2.6.18以上的内核;2) 4.x版本的PF_RING可以直转载 2013-08-29 13:36:45 · 3778 阅读 · 0 评论 -
pf_ring 5.4.0源码分析
pf_ring 5.4.0源码分析 pf_ring是一款开源的高性能抓包库,项目的网址是:http://www.ntop.org/products/pf_ring/同经典的libpcap比较,pf_ring提高性能的关键在以下三点:1) pf_ring利用mmap将内核态开辟的内存空间映射进用户态空间,避免了收包时内核态和用户态之间的数据拷贝转载 2013-08-29 19:02:40 · 1136 阅读 · 0 评论 -
winpcap抓包函数pcap_loop()
winpcap抓包函数pcap_loop() VC6.0中使用winpcap1.下载winpcap的安装包,程序员开发包。(两个包)2.执行安装包,这样你的机子就能运行winpcap程序了3.解压开发包,在VC的option的include和lib中加入winpcap的include和lib4. 在工程的setting中导入wpcap.li转载 2013-08-29 08:56:36 · 2979 阅读 · 0 评论 -
pcap_loop
pcap_loop pcap库中pcap_loop函数所用到的回调函数。pcap_loop:int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user);这里pcap_loop的作用是抓包,每抓到一个包之后就调用callback函数来处理之,callback需要你自己编写,callback转载 2013-08-29 08:55:56 · 3033 阅读 · 0 评论 -
libpcap抓包原理
libpcap抓包原理[转]libpcap(Packet Capture Library),即数据包捕获函数库,是Unix/Linux平台下的网络数据包捕获函数库。它是一个独立于系统的用户层包捕获的API接口,为底层网络监测提供了一个可移植的框架。一、 libpcap工作原理libpcap主要由两部份组成:网络分接头(Network Tap)和数据过滤器(转载 2013-08-28 20:56:02 · 1798 阅读 · 0 评论 -
pcap文件格式
最近项目中需要对网络数据包进行分析。这篇文章是在这里转的。pcap文件格式 pcap文件格式是bpf保存原始数据包的格式,很多软件都在使用,比如tcpdump、wireshark等等,了解pcap格式可以加深对原始数据包的了解,自己也可以手工构造任意的数据包进行测试。 pcap文件的格式为: 文件头 24字节 数据包头 + 数据包 数据包头为16转载 2013-08-28 19:21:26 · 1066 阅读 · 0 评论 -
使用 e1000 基础驱动程序,
使用 e1000 基础驱动程序, 备注e1000 驱动程序中不再作为一个独立的组件进行维护。 应您的 Linux 发行套件的维护人员发送请求以获取支持。e1000 驱动程序中支持传统 (PCI 、 PCI-X*) 千兆位网络连接。下载 e1000 这里概述编译和安装有关的信息有关驱动程序配置的详细信息, 请参考翻译 2013-08-29 20:27:21 · 1609 阅读 · 0 评论