Linux小知识---pf_ring开发使用

已于 2022-07-22 09:51:42 修改
阅读量1.9k 收藏 8
点赞数 2
分类专栏: 操作系统 linux知识 驱动开发 文章标签: linux pfring
于 2022-07-07 07:54:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_19348579/article/details/125617920
版权

使用背景

pf_ring主要用来加速流量获取流程,通过创建循环buf和mmap零拷贝技术的使用,缩短数据到达应用层的时间,提高系统处理数据的效率,降低丢包的概率。
具体知识点可以参考
《PF_RING简介》
主要就是下面的图
在这里插入图片描述
目前还没用到DNA技术,听说要付费……
在这里插入图片描述

环境安装

以下内容来自于PF_RING官方网站《PF_RING官方网站》
有部分为本地实测内容,修改了一些,可能这个网站和最新的代码不太一样,有些地方需要先configure才能make。
不过好在依赖的东西不多,还是能顺利安装的。

下载代码

git clone https://github.com/ntop/PF_RING.git

网速不太流畅,多试试吧。

代码结构如下
在这里插入图片描述

安装内核模块

cd PF_RING/kernel
make
make install

加载模块

cd PF_RING/kernel
sudo insmod ./pf_ring.ko [min_num_slots=N] [enable_tx_capture=1|0] [ enable_ip_defrag=1|0]
参数 含义
min_num_slots 内核模块排队的最小数据包数(默认值–4096)
enable_tx_capture 1–捕获发出的包,0–不捕获发出的包
enable_ip_defrag 设置为1以启用IP碎片整理,仅对RX流量进行碎片整理

修改驱动

如果您想在Intel适配器上实现万兆及以上的线速率数据包捕获,那么需要使用零拷贝驱动。首先查看网卡的驱动

ethtool -i eth1 | grep driver
driver: xxx

目前驱动支持

  • 1 Gbit
    e1000e (RX and TX)
    Supported cards: Intel 8254x/8256x/82571/82572/82573/82574/82583
    igb (RX and TX)
    Supported cards: Intel 82575/82576/82580/I210/I350
  • 10 Gbit
    ixgbe/ixgbevf (RX and TX)
    Supported cards: Intel 82599/X520/X540/X55x
  • 10/40 Gbit
    i40e (RX and TX)
    Supported cards: Intel X710/XL710
  • 10/25/50/100 Gbit
    ice (RX and TX)
    Supported cards: E810
最低0.47元/天 解锁文章
pfring for linux
05-30
在机器上编译,先清除掉编译垃圾。make clean
PF_RING中文用户指南
09-27
### PF_RING中文用户指南知识点概览 #### 一、PF_RING简介 - **定义与功能**:PF_RING是一个用于Linux平台的高速数据包捕获库,能够将普通的PC转变成高效的网络测量工具,用于实时流量分析及数据包操作。PF_RING...
PF_RING 总结
weixin_33716941的博客
08-06 280
1.背景 目前收包存在的问题: 第一:inpterrupt livelock, 当收到包的时候,网卡驱动程序就会产生一次中断。在大流量的情况下,操作系统将花费大量时间用于处理中断,而只有 少量的时间用于其他任务。 第二:将包从网卡移动到用户层花费的时间太久。 2.PF_RING的目标 1. 充分利用 device polling 机制 2. 减少内核开销,开辟一条...
PF_RING开发指南
系统运维
08-20 600
1. 概述 PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征: 1) 可以用于Linux 2.6.18以上的内核; 2) 4.x版本的PF_RING可以直接应用于内核,不需要给内...
pf_ring 安装以及使用指南
虹科网络安全的博客
08-13 2891
1. 简介 F_RING™是一种新型的网络套接字,可显着提高数据包捕获速度, 并且具有以下特性: 1.适用于 Linux 内核 2.6.32 及更高版本。 2.无需修补内核:只需加载内核模块。 3.使用商用网络适配器的 10 Gbit 硬件数据包过滤 4.用户空间 ZC(新一代 DNA,Direct NIC Access,直接 NIC 访问)驱动程序可实现极高的数据包捕 获/传输速度,这是因为 NIC NPU(网络处理单元)在没有任何内核干预的情况下将数据包从用户域推送/ 获取
历史经验之LinuxPF_RING的编译和安装过程
上善若水的博客
07-02 3996
历史经验之LinuxPF_RING的编译和安装过程1)确认是否安装PF_RING2)从下载网址下载最新版本的PF_RING:编译和安装PF_RING1)编译pf_ring内核文件2)编译pf_ring开发库3)编译支持PF_RING的libpcap库4)编译pf_ring示例代码5)编译和安装PF_RING支持的驱动6)总结附录A 编译PF_RING问题附录B 配置PF_RING 官方网址:http://www.ntop.org/products/pf_ring/ 下载网址:http://sourcefo
pf_ring.rar_PF _RING_libcap_pf ring download_pf_ring_zero copy
09-22
pf_ring是由Nethesis公司开发的一款高性能网络数据包捕获和分析库,主要用于提升在Linux系统上的网络监控和数据处理能力。它通过优化系统内核,实现了比标准libpcap更高的数据包捕获速度。pf_ring的核心特性是其...
PF_RING高效数据包捕获技术中文用户指南
PF_RING是一种基于Linux内核的高效数据包捕获技术,由Luca开发。它能够将普通PC转变为一个高效率、低成本的网络监测工具,实现了对数据包和实际网络流量的分析和操控。PF_RING不仅提高了数据包捕获的性能,还支持...
PF_RING用户手册:Linux高速包捕获与DNA技术详解
"PF_RING中文用户手册...PF_RING中文用户手册是一份详尽的开发指南,它不仅介绍了PF_RING的基础知识,还深入到高级特性和实际应用,对于希望在Linux环境中进行网络监控和数据分析的开发者来说,是一份宝贵的参考资料。
PF_RING简介
whatday的专栏
04-12 7327
1、PF_RING简介 PF_RING是Luca研究出来的基于Linux内核级的高效数据包捕获技术。简单来说PF_RING 是一个高速数据包捕获库,通过它可以实现将通用 PC 计算机变成一个有效且便宜的网络测量工具箱,进行数据包和现网流量的分析和操作。同时支持调用用户级别的API来创建更有效的应用程序。 2、PF_RING的优点 现在我们知道PF_RING是拥有一套完整开发接口...
LINUX系统中基于PF_RING套接字的高性能包捕获技术
04-21
LINUX系统中基于PF_RING套接字的高性能包捕获技术
PF_RING 安装包源码及使用手册
10-20
PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。 压缩包里使用手册很详细,具有很强参考价值
pf_ring user guide 技术文档
07-01
关于pf_ring的user guide;里面包含pf_ring的结构和配置。
【包】PF_RING
Li_Jiaqian的博客
10-18 2981
一.libpcap与libpcap-mmap 上周提及运用libpcap抓包在占用资源方面没有很大缺陷,但是丢包率很高,当网络数据流量较大(以10ms间隔发送广播包)时,丢包率高于90%,随着数据包量的增加和包长度的减小,丢包率呈上升趋势。 libpcap丢包严重的原因: cpu频繁中断(接收数据包时中断); 数据包被多次拷贝(从网卡拷贝到内核空间,从内核拷贝到用户空间)。 于是有人提出了...
PF_RING浅析
飞翔de刺猬
05-19 8017
PF_RING架构 PF_RING的主要框架包括如下几部分: 内核数据包加速处理模块负责提供拷贝底层的数据包到PF_RING环中 用户空间PF_RINGSDK负责透明的为用户空间应用程序提供PF_RING技术支持 特殊定制的PF_RING相关的网卡驱动网卡驱动不通过linux内核任何的数据结构一大到进一步加强数据包的抓取效率的目的。PF_RING可以与任何NIC驱动程序
PF_RING 6.0.2在Redhat 6.3 x86_64上编译和安装
勤能补拙
10-17 7707
前言 本文详细描述LinuxPF_RING的编译和安装过程。 PF_RING版本:6.0.2(当前最新版本) 官方网址:http://www.ntop.org/products/pf_ring/ 下载网址:http://sourceforge.net/projects/ntop/files/PF_RING/ Linux系统:Redhat 6.3(x86_64) GCC版本:GCC 4
linux网卡 驱动 内核旁路,pf_ring_zc | 虹科网络可视化|网络安全
weixin_31507527的博客
05-08 479
PF_RING ZC (Zero Copy)来自主机和虚拟机的多10 Gbit RX / TX数据包处理PF_RING™ZC(零复制)是一种灵活的数据包处理框架,可让您在任何数据包大小下实现1/10 Gbit的线速数据包处理(RX和TX)。它实现了零复制操作,包括用于进程间和VM间(KVM)通信的模式。它可以被视为DNA / LibZero的后继产品,该产品基于过去几年的经验教训提供了一个单独且一...
PF_RING中文使用手册
系统运维
09-27 878
PF_RING下载地址:http://sourceforge.net/projects/ntop/files/PF_RING/。 由于项目中需要使用PF_RING进行高速数据包的捕获,为此对PF_RING 5.4.4版本的使用手册进行翻译。 由于时间和翻译水平有限,如果PF_RING使用手册中有翻译不正确的地方请多多指正,欢迎留言或者邮件给我。 下载LinuxPF_RING高速数据包捕获库...
PF_RING 实验
weixin_34315485的博客
08-06 370
前提:pf_ring.ko 运行在模式2 收包实验: 使用两台机器同时对装PF_RING的机器进行发包,此机器的网卡流量达到14M的效果。如下所示: 上图为PF_RING自己的例子程序pf_count在用户态统计。如下所示为脚本监控网卡情况: 后面出现丢包是因为程序停止运行。 实验过程中CPU的运行情况如下: ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖哥王老师

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值