高性能网络数据捕获:netsniff-ng源码分析

最新推荐文章于 2024-04-09 09:32:15 发布
最新推荐文章于 2024-04-09 09:32:15 发布
阅读量7.6k 收藏 5
点赞数
分类专栏: network kernel 文章标签: 网络 数据结构 struct alignment table socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/melochale/article/details/7339217
版权
本文介绍了netsniff-ng,一个高性能的网络嗅探器,利用零拷贝技术实现高效的数据捕获。文章详细探讨了网络数据接收流程,包括DMA控制器、BD表和sk_buff缓冲区的角色,以及如何通过内存映射减少数据拷贝,提高性能。此外,还分析了主要数据结构,如mode和ring,以及数据捕获过程。
摘要由CSDN通过智能技术生成

作者:Melo Chale  转载请注明出处!新浪微博:@melochale 腾讯微博:@melochale

1.简介

随着Internet的高速发展,网络传输的数据量越来越大,各种网络数据的类型也错综复杂,特别是在主干网络上尤为更甚。运营商在带宽增加的同时没有正比的增加相应的收益,所以他们需要对各种网络数据进行分析之后,在网关或者服务器上进行优化后再传输,提高带宽利用率。要对数据进行分析,首先要对网络数据进行捕获。现今对数据捕获的软件或者库也很多,比如linux平台的libpcap库,而本设计主要是非基于libpcap平台的开源软件netsniff-ng设计的,它使用了零拷贝技术高效的捕获网络数据,而根据需求,在此只讨论网络数据的接收部分,不考虑发送部分,其实基本原理是一样的。


2.netsniff-ng介绍

netsniff-ng是一个高性能的网络嗅探器,支持数据的捕获,重放,过滤等,是一个linux平台系统级的应用程序,说它是系统级的,是因为自己分析并构造协议栈来处理网络的原始数据。它的高效来源于它的零拷贝技术,通过这个技术,应用程序不再需要从内核空间拷贝数据到用户空间。具体信息可以查看它的官网。


3.高性能数据捕获的思想

网络数据接收流程原理(驱动层描述)

网络设备的核心处理模块是一个被称作DMADirectMemory Access)的控制器,DMA模块能够协助处理器处理数据收发。对于数据发送来说,它能够将组织好的数据自动发出,无需处理器干预;对于数据接收来说,它能够将收到的数据以一定的格式组织起来,通知处理器,并等待处理器来取。

DMA模块收发数据的单元被称为BDBufferDescription,缓存描述符,实际的操作系统中,比如LinuxBD表就是sk_buf数据结构)每个包都会被分成若干个帧,而每个帧则被保存在一个BD中。BD结构通常包含有以下字段:

typedef struct { 
    void *bufptr;    /* 保存当前 BD 对应缓存的起始地址  */ 
    int length;      /* 保存缓存中存储的数据包长度      */ 
    int sc;           /* 保存当前 BD 的状态信息          */ 
 } BD_STRUCT;

所有的BD

最低0.47元/天 解锁文章
melochale
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新kali之netsniff-ng
vanony的博客
01-22 1875
描述:   数据包嗅探程序。   netsniff-ng是一种快速,最小的工具,可借助零拷贝packet(7)套接字来分析网络数据包,捕获pcap文件,重播pcap文件以及在接口之间重定向流量。 netsniff-ng使用Linux特定的RX_RING和TX_RING接口执行零复制。 这是为了避免内核和用户地址空间之间的复制和系统调用开销。 当我们开始研究netsniff-ng时,pcap(3)库没有使用该零拷贝功能。   netsniff-ng是特定于Linux的,这意味着不支持其他操作系统。 因此,我们
嗅探工具 --- wireshark、tcpdump、dsniff、ettercap、bettercap、netsniff-ng
墨鱼菜鸡
07-11 4869
最好的 MitM 中间人攻击开源框架清单:https://github.com/Chan9390/Awesome-MitM 哔哩哔哩:https://search.bilibili.com/all?keyword=wireshark 1、WireShark WireShark 是一个开源免费的高性能网络协议分析软件,它的前身就是非常著名的网络分析软...
探索 netsniff-ng:高效网络嗅探工具的技术解析与应用
最新发布
gitblog_00035的博客
04-09 423
探索 netsniff-ng:高效网络嗅探工具的技术解析与应用 项目地址:https://gitcode.com/netsniff-ng/netsniff-ng netsniff-ng 是一个开源的、功能强大的网络监控和数据捕获工具,适用于 Linux 系统。它的设计目标是提供一套快速、灵活且易于使用的网络诊断和分析解决方案。通过该项目的 Gitcode 页面,你可以获取源代码,参与社区,或者了...
netsniff-ng:您的日常Linux网络管道的瑞士军刀
02-03
netsniff-ng:您的日常Linux网络管道的瑞士军刀
最强linux抓包工具优劣势对比分析
IT运维技术圈
05-13 675
ngrep核心参数参数名称参数介绍-q禁止在屏幕上输出匹配行-d定义网络接口,可以多次使用-W设置缓冲区大小,单位为MB,默认为2MB-n不解析ASCII数据-i设置网络接口,与-d参数相同-P将解析的协议名称作为输出的一部分-t显示时间戳-O输出OUI列表,即MAC地址的前三个字节对应的厂商信息-A解析ASCII数据,包括HTTP,SMTP等协议中的数据,注意会产生大量输出-s bytes设置捕...
在centos上编译netsniff-ng所需要的几个小工具
06-27
开发者可以使用libnet轻松地创建TCP、UDP、ICMP等各种协议的数据包,这对于netsniff-ng这样的网络嗅探工具至关重要,因为它们需要能够构造和发送自己的网络数据包来进行捕获分析。 4. **GeoIP-1.4.8**: GeoIP库...
计算机网络原理(双语)-网络协议数据捕获分析.docx
11-06
计算机网络原理(双语)-网络协议数据捕获分析 计算机网络原理是一门基础理论课,旨在帮助学生理解计算机网络的基本原理和协议。在本实验报告中,我们将通过抓包分析工具Wireshark和RawCap.exe来捕捉和分析网络...
aircrack-ng-1.1-win,无线网络破解
11-06
步骤1:搜索无线接入点信号,在Windows下可以使用的无线信号搜索工具有NetStumbler、WirelessMon、OmniPeek、Commview for WiFi等等,下图为使用Commview for WiFi进行...后面的127.0.0.1:666即为本地无线网卡网络接口
aircrack-ng-win,无线网络破解
02-08
步骤1:搜索无线接入点信号,在Windows下可以使用的无线信号搜索工具有NetStumbler、WirelessMon、OmniPeek、Commview for WiFi等等,下图为使用Commview for WiFi进行...后面的127.0.0.1:666即为本地无线网卡网络接口
proberequestanalyser:基于airodump-ng的探针请求分析
02-13
您可以更改已捕获数据包的RSSI阈值,活动接口,开始和停止捕获,查看已捕获数据的摘要并将结果保存为.csv和.pcap。 QCA6174A安装 与QCA6174A一起使用此程序时,需要安装支持rawmode和cryptmode的自定义固件。 您...
Security Onion安全洋葱架构概述
热门推荐
u011311291的博客
10-26 1万+
一.安全洋葱核心功能 官网:https://securityonion.net/ Security Onion将三个核心功能无缝融合在一起: 1.完整数据捕获; 2.基于网络和基于主机的入侵检测系统(分别为NIDS和HIDS); 3.强大的分析工具。 二.安全洋葱框架图 三.安全洋葱框架介绍(只针对NIDS) 安全洋葱主要由流量采集,流量分析,日志解析,事件检索,分析工具5个组件组成。 1.流...
tpacket3_hdr结构体介绍
qq_39825430的博客
03-07 374
此外,TPACKET_V3 还提供了一些额外的特性,比如允许用户空间程序为每个数据包块设置私有区域,内核不会触及该区域,用户可以用来存储与块相关的任何信息。为了获得最准确和最新的信息,建议查阅你正在使用的 Linux 内核版本的源代码,特别是。和相关的 TPACKET_V3 功能时,需要确保你的应用程序与内核版本兼容,并遵循正确的编程实践,以确保数据的正确性和性能的优化。可以提高数据捕获的效率,因为它允许用户空间程序通过内存映射直接访问内核中的数据包缓冲区,减少了系统调用的次数和相关的开销。
af_packet 网卡down/up导致丢包
fengcai_ke的博客
07-12 1009
af_packet丢包问题
网络流量监控-sniffnet
Akanarika520的博客
08-30 634
github项目地址:https://github.com/GyulyVGC/sniffnet。为什么要介绍它呢:主要是多线程、跨平台、可靠、操作简单。我们来装一个体验一下。安装包的地址也在readme里。今天来分享一个监控流量的应用sniffnet。,可以看到,确实支持的平台还是很多的。
netsniff-dpi
weixin_45534297的博客
05-12 310
netsniff-dpi ​ 引言:本文回顾一下自己半年的项目,感慨颇多。回家乘着假期就把一些项目的点以及用到的知识点做一下整理。本次代码撰写是在netsniff这个原有的轮子上加上dpi的部分,能够在嵌入式的环境下提供采集、识别恶意流量以及报警功能。 1. 项目概览 ​ netsniff的代码庞大而复杂,而且功能非常丰富。所以我只把我所需要改动的代码一块进行一些提炼,其他的相关的功能我把他放在最后附录中以便查阅。下图是从流量采集到识别的整个宏观的框架。当启动netsniff-ng命令后,程序读取网卡,获取
如何通过数据包套接字攻击Linux内核
omnispace的博客
08-11 2497
一、前言 最近我花了一些时间使用syzkaller工具对Linux内核中与网络有关的接口进行了模糊测试(fuzz)。除了最近发现的DCCP套接字漏洞之外,我还发现了另一个漏洞,该漏洞位于数据包套接字(packet sockets)中。在这篇文章中,我会向大家介绍这个漏洞的发现过程,以及我们如何利用这个漏洞来提升权限。 该漏洞本身(CVE-2017-7308)是一个符号类型漏
安装netsniff
paul123456789io的博客
10-24 1365
自己安小结,有需要可以联系我。写得不是很详细 安装netsniff 需要2个文件:GeoIp              include.zip include 文件解压后复制到/usr/include/Linux    netsniff 需要的库文件    yum install -y zlib    yum install -y libnl3-devel    yum inst
tcpdump使用实例——基于ip统计流量
weixin_30598225的博客
07-16 131
自由转载 ^_^   同时请注明原文出处:http://www.cnblogs.com/wangvsa/archive/2012/07/16/2593551.html tcpdump - dump traffic on a network 问题:基于ip统计流量。 硬件:学校集群 难点:   1.当使用高速网卡(千兆或IB)并且网卡满负荷时丢包率如何   2.程...
网络数据包的捕获分析软件简介(上)
weixin_30435261的博客
07-18 602
  自由转载 ^_^   同时请注明原文出处:http://www.cnblogs.com/wangvsa/archive/2012/07/18/2598326.html   在上一篇文章中使用tcpdump实现了基于ip的流量统计,在选择tcpdump之前我参考了许多文章论文,也在网上 搜索到了很多相关软件(大多是linux的,也有部分软件有windows版本),在此简单整理一下。 ...
网络数据分析系统:协议解析与教学应用
该论文主要探讨了一个用于网络测量和网络数据分析的系统的设计与初步实现,涉及TCP和UDP协议解码、网络流量测量、数据捕获网络负载制造、数据包路由信息分析等功能,旨在服务于网络管理和教育领域,帮助学生理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值