dpdk pdump抓包环境搭建

最新推荐文章于 2024-05-24 13:57:34 发布
最新推荐文章于 2024-05-24 13:57:34 发布
阅读量6.6k 收藏 16
点赞数 4
分类专栏: dpdk源码分析 文章标签: dpdk 抓包 dpdk发包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apelife/article/details/94338446
版权

        intel的e1000网卡被uio驱动接管后, 在linux下通过ifconfig是看不到网卡信息的,也就无法使用tcpdump来抓包。 dpdk在16.7版本引入了pdump抓包工具,可以使用这个工具来抓包,抓到的包可以在windows下通过wireshark来分析。pdump抓包工具需要依赖libpcap和libpcap-dev两个库。 下面来看下如何安装pdump工具。

一、安装libpcap

        我这里安装的libpcap版本为1.4.0, 可以在官网选择任意一个版本进行下载。下载好后进行解压。

root@apelife:/home/apelife/work/packet# tar -zxvf libpcap-1.4.0.tar.gz -C /home/apelife/work/bin

        解压后在libpcap源码目录下执行configure 进行配置

root@apelife:/home/apelife/work/bin/libpcap# ./configure

        如果出现下面这个错误,则说明缺少flex语法分析器,需要进行安装。

        执行下面命令开始安装flex语法分析器。

root@apelife:/home/apelife/work/bin/libpcap# sudo apt-get install flex

        安装好后重新执行./configure, 之后执行make开始编译

root@apelife:/home/apelife/work/bin/libpcap# ./configure
root@apelife:/home/apelife/work/bin/libpcap# make

        如果在编译过程中出现下面这个错误,则需要安装byacc

root@apelife:/home/apelife/work/bin/libpcap# sudo apt-get install -y byacc

        最后重新执行make就好了,到此libpcap安装完成。


二、安装libpcap-dev

        可以直接通过apt-get install libpcap-dev来进行安装

root@apelife:/home/apelife/work/bin/libpcap# sudo apt-get install libpcap-dev

三、pdump的安装

        由于在dpdk 16.7版本才引入这个pdump工具, 我就从dpdk官网下载了17.02.1版本的代码来编译。先来看下pdump整体结构。在dpdk源码目录下会有一个pdump工具的源码。

        编译好pdump后,就会生成一个dpdk-pdump工具。下面开始来看下如何安装pdump

1、pdump安装目录的设置

        新建一个dpdkenv文件,里面设置好dpdk需要的环境变量,其中DESTDIR为dpdk生成的一些工具目录,其中就包含了dpdk-pdump工具。 mytool是我在dpdk源码目录手动创建,我将dpdk生成的工具都放在/home/apelife/work/bin/dpdk/mytool目录

root@apelife:/home/apelife/work/bin/dpdk# cat dpdkenv 
export RTE_SDK=`pwd`
export RTE_TARGET=i686-native-linuxapp-gcc
export EXTRA_CFLAGS="-O0 -g"
export DESTDIR=/home/apelife/work/bin/dpdk/mytool

        设置好环境变量后,执行source dpdkenv, 让这个文件里面设置的环境变量立即生效,而无需重启设备才生效。

2、开启编译选项

        需要修改/home/apelife/work/bin/dpdk/config/common_base文件,将下面两个编译选项设置为y,使得这两个功能生效。

CONFIG_RTE_LIBRTE_PMD_PCAP=y
CONFIG_RTE_LIBRTE_PDUMP=y

3、编译dpdk与pdump

       到这个步骤,所有需要设置的操作都已经完成了。接下里就可以编译dpdk了,编译dpdk的时候会生成dpdp-pdump工具,因此dpdk-pdump这个工具无需额外编译。 dpdk两种编译方式可以参考虚拟机dpdk环境搭建这篇文章。例如我的ubuntun操作系统是32位的,则执行make install T=i686-native-linuxapp-gcc。编译好后,就可以在/home/apelife/work/bin/dpdk/mytool/bin生成dpdk-pdump工具

四、pdump抓包实例

        在这里以l2fwd二层转发为例,看下如何抓包。简单说明下抓包原理。首先l2fwd作为主进程运行, 而dpdk-pdump做为从进程运行,两个进程通过ring队列进行通信。例如l2fwd将报文通过ring队列发给dpdk-pdump,进而可以抓包到。 详细的抓包原理在后续源码分析过程中再来详细分析,这里只需要会用就可以了。

1、修改l2fwd的源码,在rte_eal_init后面加上rte_pdump_init初始化抓包框架,使得l2fwd以主进程方式运行

2、运行l2fwd主进程

root@apelife:/home/apelife/work/bin/dpdk/examples/l2fwd# ./l2fwd -c 0xf -n 2 -- -q 2 -p 0xf

3、运行dpdk-pdump抓包进程(也就是从进程)

        执行下面命令开始抓包,其中port为需要抓包的那个端口。我这个例子中指定了4个网卡,因此port的范围从0-3; queue表示抓某个网卡的某个队列(通常一个网卡有多个接收队列),如果为*则表示抓这个网卡所有队列的报文; rx-dev指定抓包存放路径。

root@apelife:/home/apelife/work/bin/dpdk/mytool/bin# ./dpdk-pdump -- --pdump 'port=0,queue=*,rx-dev=/home/apelife/mypacket/dpdk.pcap'

 

   ctrl+c停止抓包,抓到报文后,就可以把报文在windows下通过wireshark来分析。

ApeLife
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DPDK — PDUMP 抓包工具
烟云的计算
05-26 1万+
目录 文章目录目录前文列表DPDK PDUMP安装部署运行原理操作步骤dpdk-pdump 指令 前文列表 《DPDK — 安装部署》 《DPDK — TestPMD》 DPDK PDUMP pdump 库是在 DPDK 16.07 版本引入的一个 DPDK 数据包捕获框架(抓包工具)。因为 DPDK App 是完全内核旁路的用户态网络协议栈,所以无法使用 tcpdump 工具来进行抓包。使用 DPDK pdump 可以用于抓取被 DPDK App 接管的指定接口、队列的数据包。 安装部署 DPDK pdu
深入浅出DPDK KNI核心技术
lingshengxiyou的博客
12-19 966
(免费订阅,永久学习)学习地址:
dpdk pdump 原理浅析
龙瑜的博客
09-13 2793
最近做一个基于 ebpf 规则的抓包项目时深入研究了下 pdump 的实现原理,在本文中记录一下。
dpdk编译和安装步骤
最新发布
china718419198的博客
05-24 1719
dpdk安装部署
【网络】TCP抓包|RDMA抓包|ibdump、tcpdump用法说明
bandaoyu的note
04-17 1万+
摘自《Mellanox_OFED_Linux_User_Manual_v4_1》 本章介绍的诊断工具提供了fabric中IB设备的连接和状态调试方法。 工具 描述 ibdump 测试流入和流出Mellanox Technologies ConnectX系列适配器InfiniBand端口的InfiniBand通信。 请注意以下几点: 虚拟功能(SR-IOV)不支持ibdump。 所有HCA均支持Infiniband流量嗅探。 仅在C..
dpdk19.11支持xdp的程序
Yttsam的博客
04-22 328
该示例程序可以通过命令行参数设置XDP程序路径、接口名称和队列ID。示例XDP程序可以自己编写,也可以使用已有的XDP程序。在此示例中,我们使用了libbpf库来加载XDP程序并将其附加到指定的接口和队列上。程序还提供了信号处理器,以便在程序退出之前正确地卸载XDP程序。DPDK 19.11支持使用af_xdp和libbpf来实现XDP程序。
OVS DPDK--虚拟设备配置(六)
bob的博客
05-31 1003
DPDK 虚拟设备 DPDK为物理和虚拟设备提供驱动程序。物理DPDK设备通过在"dpdk-devargs"参数中指定有效的PCI地址,添加到OVS中。没有PCI地址的虚拟DPDK设备也使用"dpdk devargs"命名参数,但是格式有所不同。 重要: 要使用任何DPDK支持的接口,你必须确保网桥已正确地配置。更多详细信息,请参阅:doc:bridge。 注意: 并非所有的DPDK虚拟PMD驱动程序都已经过测试和验证。 入门示例 要添加虚拟的dpdk设备,dpdk devargs参数的格式应为eth_&l
DPDK pdump抓包说明
lingshengxiyou的博客
08-10 1500
进程是作为client端向primary进程发送开始/停止抓包请求,然后primary进程拷贝一份数据包到ring中,secondary进程从ring中读取出来,并保存为pcap文件。因此,可以看出在primary进程中需要初始化pdump server。Pdump依赖于基于libpcap的PMD驱动,需要开启两个设置,来生成运行pdump工具。pdump库是在16.07版本引入的,提供了一个抓包调试功能。配置这个这个工具可以用于抓取指定接口、队列的数据包。在编译安装后,就会在安装目录的bin目录中发现。.
dpdk环境搭建
热门推荐
哆啦A梦的博客
09-22 1万+
基于CentOS7 ,使用dpdk16.07版本,总结了自己在搭建过程中的错误和经验。
dpdk的多线程抓包使用方式
09-10
综上所述,使用DPDK进行多线程抓包是通过初始化DPDK环境,创建无锁队列,然后启动接收和处理线程来实现的。这种设计能够充分利用多核处理器的能力,同时避免了传统锁机制可能导致的性能下降。了解DPDK的具体版本特性...
毕业设计,通过dpdk实现抓包,底层解析.zip
09-30
标题中的“毕业设计,通过dpdk实现抓包,底层解析”揭示了这是一个关于网络数据包捕获和解析的项目,使用DPDK(Data Plane Development Kit)作为基础工具。DPDK是一个开源的软件框架,主要用于加速网络应用的数据包...
DPDK-Dump:使用DPDK库,DPDK-Dump能够在磁盘上高速存储网络流量
05-13
DPDK转储 1.软件说明 该程序能够使用Intel DPDK库高速存储磁盘网络流量。 它从网络接口检索流量,并以pcap格式将其写入磁盘。 磁盘速度快时可以达到高速。 有关DPDK的信息,请阅读: : 有关此自述文件和DPDK转储的信息,请写信至 DPDK-Dump是正在进行的相关工作的一部分,以发布对网络社区有用的开源10Gbps +工具。 在此页面上收集了更多工具: : DPDK-Dump是在FP7 mPlane项目的背景下开发的–面向未来网络和应用程序管理的智能测量平面( ) 2.要求 具有DPDK支持的网络接口的机器。 内核> = 2.6.3的基于DebianLinux发行版 Linux内核标头:安装类型 sudo apt-get install linux-headers- $( uname -r ) 安装此软件之前需要几个软件包: DPDK需要: mak
DPDK抓包,libnids包还原(分片,重组)
05-02
DPDK环境下,抓包通常涉及以下步骤: 1. 初始化:设置环境,包括内存池、mempools(用于存储数据包缓冲区)和rings,以便于数据包的快速传递。 2. 绑定网卡:将网络接口控制器(NIC)绑定到DPDK,使它们可以直接...
DPDK-ethtool imiss丢包调试说明.doc
07-28
DPDK-ethtool imiss 丢包调试说明 DPDK-ethtool 是一个强大的网络调优工具,它可以对网卡进行错误包统计、imiss 包统计。通过阅读代码,我们可以了解到,imiss 的值是通过读取 x710 网卡的 GLPRT_RDPC 寄存器以及 ...
DPDK、pktgen测试实例
Sword1996的博客
03-21 3980
1. 网络拓扑 其中主机A与主机B都为双网卡塔式主机服务器,通过一根网线直连。 网络拓扑如图: 2. 测试 2.1 测试一 主机B绑定网卡enp11s0,配置大页内存为512,测试l2fwd,并选择参数 ./build/l2fwd -c 0x1 -n 4 -- -q 1 -p 0x01 结果为: Packets sent: 0 Packets rec...
DPDK中文-DPDK工具(pdump)
bestboyxie的专栏
02-28 8885
翻译自:http://dpdk.org/doc/guides/tools/pdump.html pdump故名思意:就是packet dump的意思。是DPDK提供给我们意secondary方式运行程序捕获dpdkport报文的app;一句话就是dpdk抓包的工具; 注意: pdump只能是主dpdk程序准备OK了; pdump依赖基于PMD的libpcap。这个选项默
DPDK-pdump工作原理解析
zhongyoubing的博客
07-28 7420
目录   1 dpdk 配置 2 抓包原理 3 源码解析 1 dpdk 配置 在使用dpdk-pdump之前,需要设置配置参数,在CONFIG中的common_base中分别设置CONFIG_RTE_LIBRTE_PMD_PCAP=y和CONFIG_RTE_LIBRTE_PDUMP=y。 配置环境变量:在 ~/.bashrc中加入如下两行: export RTE_SDK=dpdk_...
把报文再扔回内核,DPDK这样做
lingshengxiyou的博客
11-24 628
DPDK收到的包进入到virtio-user,通过vhost-kthread进入到tap设备,tap设备支持内核协议栈。在DPDK使用环境中,物理网卡收到的报文不再进入内核协议栈,而是直接到达DPDK应用。DPDK提供了KNI接口用于提高用户态和内核态之间报文的处理效率。可以使用内核提供的TAP/TUN设备,这种设备的使用需要使用系统调用,并涉及到copy_to_user()和copy_from_user()的开销。更多DPDK相关学习资料有需要的可以自行报名学习,免费订阅,永久学习,或点击这里加。
DPDK pdump个人学习笔记
qq_34486642的博客
12-20 1300
DPDK 20.08 PDUMP工具学习 pdumpDPDK自带的调试工具,可以将抓到的包存储为pcap文件。 本人接触DPDK时间相对较短,本博客仅为本人学习记录与笔记,肯定是错误连篇,而且由于本人比较笨,所以写的比较像流水账,便于本人理解。这些写在前面,希望不要误导别人(或者被大佬喷)。 pdump主函数如下: int main(int argc, char **argv) { int diag; int ret; int i; char n_flag[] = "-n4"; char m
虚拟 dpdk环境搭建
07-28
要搭建虚拟DPDK环境,你可以按照以下步骤进行操作: 1. 首先,你需要在vmware虚拟机环境下搭建DPDK环境。这是因为个人电脑条件有限,无法直接在物理机上进行搭建。\[1\] 2. 运行dpdk/tools/setup.sh脚本,并选择选项1来重新编译DPDK。这将设置RTE_SDK环境变量为你的DPDK根目录。\[2\] 3. 设置环境变量RTE_SDK和RTE_TARGET。RTE_SDK应该指向你的DPDK安装目录,而RTE_TARGET应该是你的编译环境。\[3\] 通过按照以上步骤进行操作,你就可以成功搭建虚拟DPDK环境了。 #### 引用[.reference_title] - *1* *2* [虚拟机dpdk环境搭建](https://blog.csdn.net/ApeLife/article/details/92386968)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [dpdk环境搭建及运行helloworld测试](https://blog.csdn.net/yun6853992/article/details/121639253)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值