DPDK pdump抓包说明

最新推荐文章于 2023-05-08 22:05:06 发布
最新推荐文章于 2023-05-08 22:05:06 发布
阅读量1w 收藏 8
点赞数 1
分类专栏: DPDK

转自:https://www.cnblogs.com/yhp-smarthome/p/7102557.html

一.环境与编译

pdump库是在16.07版本引入的,提供了一个抓包调试功能。在$(RTE_SDK)/app目录下就有一个dpdk-pdump的工具。配置这个这个工具可以用于抓取指定接口、队列的数据包。

1.1 库及依赖

Pdump依赖于libpcap库及libpcap-dev等相关库,要预先安装。

1.2 编译选项

Pdump依赖于基于libpcap的PMD驱动,需要开启两个设置,来生成运行pdump工具

  1. CONFIG_RTE_LIBRTE_PMD_PCAP=y ($(RTE_SDK)/config/common_base文件)
  2. CONFIG_RTE_LIBRTE_PDUMP=y ($(RTE_SDK)/config/common_base文件)

1.3 编译dpdk-pdump

这里以17.02版本为例说明。按照官方文档,在$(RTE_SDK)目录下,

  1. 设置编译的目录 export RTE_SDK=XXX ,XXX就是dpdk的源码包的目录
  2. 设置编译后的安装目录(主要就是拷贝生成的库,头文件等) export DESTDIR=XXX,这个安装目录可以自行设置。推荐自己建一个目录,好找就行,生成的pdump工具就在这个目录里。
  3. 执行编译安装 make install T=x86_64-native-linuxapp-gcc;这里的T是指编译的TARGET,根据机器和编译器选择组合,具体可参考官方文档——《Getting started Guide For Linux》

二. 测试与使用

在编译安装后,就会在安装目录的bin目录中发现dpdk-pdump可执行文件。可以拷贝出来后续运行。

2.1 运行原理

dpdk-pdump使用时,作为secondary进程依附于primary进程。primary进程中启动server端,初始化pdump抓包框架任务;dpdk-pdump进程是作为client端向primary进程发送开始/停止抓包请求,然后primary进程拷贝一份数据包到ring中,secondary进程从ring中读取出来,并保存为pcap文件。因此,可以看出在primary进程中需要初始化pdump server。

2.2 简单示例

  1. 在示例中,使用l3fd来当primary进程,但是需要做些小修改,在rte_eal_init()后,初始化pdump框架,添加如下代码:

    #ifdef RTE_LIBRTE_PDUMP
/* initialize packet capture framework */
rte_pdump_init(NULL);
#endif

    然后编译l3fd生成l3fd可执行文件,就以官方例子参数运行。

  2. 运行dpdk-pdump,作为secondary进程,依附于前面启动的l3fd。执行如下参数命令: ./dpdk-pdump -- --pdump 'port=0,queue=*,rx-dev=/tmp/rx.pcap'
    这里需要注意port的取值,一定是DPDK绑定的网卡,如绑定了3张网卡,那port取值范围就是0-2,对应于每个网卡。自然,也可以使用PCI号来传参,指明抓哪个网卡。Dev=/tmp/rx.pcap就指明了最后抓的包存放的路径。

更详细的dpdp-pdump运行参数可以根据情况设置,格式如下:

usage: %s [EAL options] -- --pdump "
            "'(port=<port id> | device_id=<pci id or vdev name>),"
            "(queue=<queue_id>),"
            "(rx-dev=<iface or pcap file> |"
            " tx-dev=<iface or pcap file>,"
            "[ring-size=<ring size>default:16384],"
            "[mbuf-size=<mbuf data size>default:2176],"
            "[total-num-mbufs=<number of mbufs>default:65535]'\n"
            "[--server-socket-path=<server socket dir>"
                "default:/var/run/.dpdk/ (or) ~/.dpdk/]\n"
            "[--client-socket-path=<client socket dir>"
                "default:/var/run/.dpdk/ (or) ~/.dpdk/]\n"
注意:参数中注意单引号那个字符,还有指定server-socket-path的路径时的”\n”字符。
cling60
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dpdk的多线程抓包使用方式
09-10
使用dpdk的模式抓取网卡上的数据包,使用多线程安全,无锁队列
DPDKfib库源码分析
weixin_37559574的博客
05-28 830
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数..
DPDK--pdump测试实例
Sword1996的博客
03-25 2998
一、安装准备 1. 加载环境变量 dpdk安装目录 export RTE_SDK=/home/sword/dpdk-17.08 export RTE_TARGET=x86_64-native-linuxapp-gcc 2. 安装libelf-dev sudo apt install libelf-dev 以前安装过,也重新更新安装否则会出错 /usr/src/linux-headers-4....
[dpdk]rte_mempool管理
lx20091219的博客
03-01 360
rte_mempool管理
dpdk 基于 rte_tailq_head 在多进程间共享内存的原理
龙瑜的博客
11-05 712
rte_mem_config 的 tailq_head 数组中为每一个注册的 rte_tailq_elem 结构分配一个 rte_tailq_head 链表头,并将 rte_tailq_elem 中的 name 字段拷贝到分配出的 rte_tailq_head 结构的 name 字段中,然后更新 rte_tailq_elem 的 head 字段为分配的 rte_tailq_head 地址。
DPDK — PDUMP 抓包工具
热门推荐
烟云的计算
05-26 1万+
目录 文章目录目录前文列表DPDK PDUMP安装部署运行原理操作步骤dpdk-pdump 指令 前文列表 《DPDK — 安装部署》 《DPDK — TestPMD》 DPDK PDUMP pdump 库是在 DPDK 16.07 版本引入的一个 DPDK 数据包捕获框架(抓包工具)。因为 DPDK App 是完全内核旁路的用户态网络协议栈,所以无法使用 tcpdump 工具来进行抓包。使用 DPDK pdump 可以用于抓取被 DPDK App 接管的指定接口、队列的数据包。 安装部署 DPDK pdu
使用dpdk-pdump抓包工具对l2fwd二层转发进行抓包
weixin_43266488的博客
05-21 1665
1、安装dpdk-pdump所需的依赖,修改配置。重新编译dpdk。详见官网 dpdk-pdump使用时,作为secondary进程,必须依附于primary进程。选用l2fwd作为primary进程。 2、在l2fwd中添加初始化pdump框架,如下: #ifdef RTE_LIBRTE_PDUMP /* 初始化pdump */ rte_pdump_init(NULL); #endif 3、启动...
DPDK抓包工具dpdk-dumpcap的使用
每天分享一个编程小知识
05-08 1678
dpdk-dumpcap工具是一个数据平面开发工具包(dpdk)网络流量转储工具。该界面类似于Wireshark中的dumpcap工具。它作为辅助DPDK进程运行,允许您捕获进出DPDK主进程的数据包。dpdk-dumpcap以Pcapng数据包格式写入文件。
libpcap编程(2)DPDK下的数据包捕获
zy627836411的博客
04-11 4961
DPDK和libpcap的结合 最近阅读DPDK刚好阅读到libret_pdump库,该库类似于libpcap提供一个数据包捕获的框架,并在dpdp目录的app/pdump下提供了一个根据该库开发的数据包捕获程序。该库将Rx和Txmbufs的完整副本复制到新的mempool中,因为涉及到数据包的复制,会降低应用程序的性能,所以官方文档建议是用于调试使用。 该库提供一系列API初始化数据包的捕获
DPDK-Dump:使用DPDK库,DPDK-Dump能够在磁盘上高速存储网络流量
05-13
DPDK转储 1.软件说明 该程序能够使用Intel DPDK库高速存储磁盘网络流量。 它从网络接口检索流量,并以pcap格式将其写入磁盘。 磁盘速度快时可以达到高速。 有关DPDK的信息,请阅读: : 有关此自述文件和DPDK转储的信息,请写信至 DPDK-Dump是正在进行的相关工作的一部分,以发布对网络社区有用的开源10Gbps +工具。 在此页面上收集了更多工具: : DPDK-Dump是在FP7 mPlane项目的背景下开发的–面向未来网络和应用程序管理的智能测量平面( ) 2.要求 具有DPDK支持的网络接口的机器。 内核> = 2.6.3的基于DebianLinux发行版 Linux内核标头:安装类型 sudo apt-get install linux-headers- $( uname -r ) 安装此软件之前需要几个软件包: DPDK需要: mak
DPDK-ethtool imiss丢包调试说明.doc
07-28
DPDK丢包调试
毕业设计,通过dpdk实现抓包,底层解析.zip
09-30
毕业设计,通过dpdk实现抓包,底层解析.zip
DPDK抓包,libnids包还原(分片,重组)
05-02
DPDK抓包,libnids包还原(分片,重组,协议分析)
DPDK安装步骤详细说明
12-06
DPDK安装步骤详细说明DPDK安装步骤详细说明DPDK安装步骤详细说明
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
ndpi 中ndpiReader.c可以对流量数据进行协议识别,但是当ndpi集成到dpdk后,对dpdk抓包数据无法识别协议,为什么
07-13
当将 ndpi 集成到 DPDK 后,无法对 DPDK抓包数据进行协议识别可能有以下几个原因: 1. 数据包处理顺序:DPDK 使用多核心和数据包处理管线来实现高性能数据包处理。当数据包经过 DPDK 的处理管线时,可能会改变数据包的顺序和格式,这可能会导致 ndpiReader.c 无法正确解析数据包。 2. 数据包封装格式:DPDK 通常使用特定的封装格式来处理数据包,例如 DPDK 的 mbuf 结构。这些封装格式可能与 ndpiReader.c 期望的数据包格式不一致,导致无法正确解析。 3. 需要自定义适配:由于 DPDK 和 ndpi 是两个独立的框架,它们的接口和数据结构可能不兼容。因此,在集成 ndpi 到 DPDK 时,可能需要进行自定义适配和修改,以确保正确的数据包解析和协议识别。 解决这个问题的方法可能包括: 1. 检查 ndpiReader.c 的代码以了解其协议识别逻辑,并与 DPDK 的数据包处理流程进行比较。确定是否存在数据包处理顺序或封装格式上的差异。 2. 分析 DPDK抓包数据和 ndpiReader.c 预期的数据包格式之间的差异,并尝试编写适配代码来处理这些差异。 3. 考虑使用其他基于 DPDK 的协议识别工具或库,这些工具可能已经针对 DPDK 进行了适配和优化,从而更容易与 DPDK 集成。 请注意,集成 ndpi 到 DPDK 并进行协议识别是一个复杂的任务,需要深入了解 DPDK 和 ndpi 的工作原理和代码结构。如果你对两者都不太熟悉,可能需要更多的研究和调试来解决这个问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值