PACKET_MMAP使用一例

最新推荐文章于 2024-03-04 04:58:14 发布
最新推荐文章于 2024-03-04 04:58:14 发布
阅读量3.1k 收藏 4
点赞数
分类专栏: 网络编程

from:   http://blog.chinaunix.net/uid-20357359-id-1963685.html


根据上一篇文章PACKET_MMAP实现原理分析中PACKET_MMAP使用一节,写了一个简单的演示程序。


#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <sys/mman.h>
#include <linux/if_packet.h>
#include <poll.h>
#include <net/ethernet.h> /* the L2 protocols */

void CallBackPacket(char *data)
{
    printf("Recv A Packet.\n");
}

int main()
{
    int fd = 0, ret = 0;
    char *buff = NULL;

    //fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));
    //可以使用ARP进行一下测试
    fd = socket(PF_PACKET, SOCK_DGRAM, htons (ETH_P_ARP));
    if(fd<0)
    {
        perror("socket");
        goto failed_2;
    }

//PACKET_VERSION和 SO_BINDTODEVICE可以省略
#if 0
    const int tpacket_version = TPACKET_V1;
    /* set tpacket hdr version. */
    ret = setsockopt(fd, SOL_PACKET, PACKET_VERSION, &tpacket_version, sizeof (int));
    if(ret<0)
    {
        perror("setsockopt");
        goto failed_2;
    }

//#define NETDEV_NAME "wlan0"
#define NETDEV_NAME "eth0"
    /* bind to device. */
    ret = setsockopt(fd, SOL_SOCKET, SO_BINDTODEVICE, NETDEV_NAME, sizeof (NETDEV_NAME));
    if(ret<0)
    {
        perror("setsockopt");
        goto failed_2;
    }
#endif

    struct tpacket_req req;
#define PER_PACKET_SIZE 2048
    const int BUFFER_SIZE = 1024*1024*16; //16MB的缓冲区
    req.tp_block_size = 4096;
    req.tp_block_nr = BUFFER_SIZE/req.tp_block_size;
    req.tp_frame_size = PER_PACKET_SIZE;
    req.tp_frame_nr = BUFFER_SIZE/req.tp_frame_size;

    ret = setsockopt(fd, SOL_PACKET, PACKET_RX_RING, (void *)&req, sizeof(req));
    if(ret<0)
    {
        perror("setsockopt");
        goto failed_2;
    }

    buff = (char *)mmap(0, BUFFER_SIZE, PROT_READ|PROT_WRITE, MAP_SHARED, fd, 0);
    if(buff == MAP_FAILED)
    {
        perror("mmap");
        goto failed_2;
    }

    int nIndex=0, i=0;
    while(1)
    {
        //这里在poll前先检查是否已经有报文被捕获了
        struct tpacket_hdr* pHead = (struct tpacket_hdr*)(buff+ nIndex*PER_PACKET_SIZE);
        //如果frame的状态已经为TP_STATUS_USER了,说明已经在poll前已经有一个数据包被捕获了,如果poll后不再有数据包被捕获,那么这个报文不会被处理,这就是所谓的竞争情况。
        if(pHead->tp_status == TP_STATUS_USER)
            goto process_packet;

        //poll检测报文捕获
        struct pollfd pfd;
        pfd.fd = fd;
        //pfd.events = POLLIN|POLLRDNORM|POLLERR;
        pfd.events = POLLIN;
        pfd.revents = 0;
        ret = poll(&pfd, 1, -1);
        if(ret<0)
        {
            perror("poll");
            goto failed_1;
        }

process_packet:
        //尽力的去处理环形缓冲区中的数据frame,直到没有数据frame了
        for(i=0; i<req.tp_frame_nr; i++)
        {
            struct tpacket_hdr* pHead = (struct tpacket_hdr*)(buff+ nIndex*PER_PACKET_SIZE);

            //XXX: 由于frame都在一个环形缓冲区中,因此如果下一个frame中没有数据了,后面的frame也就没有frame了
            if(pHead->tp_status == TP_STATUS_KERNEL)
                break;

            //处理数据frame
            CallBackPacket((char*)pHead+pHead->tp_net);

            //重新设置frame的状态为TP_STATUS_KERNEL
            pHead->tp_len = 0;
            pHead->tp_status = TP_STATUS_KERNEL;

            //更新环形缓冲区的索引,指向下一个frame
            nIndex++;
            nIndex%=req.tp_frame_nr;
        }

    }

success:
    close(fd);
    munmap(buff, BUFFER_SIZE);
    return 0;

failed_1:
    munmap(buff, BUFFER_SIZE);
    
failed_2:
    close(fd);
    return -1;
}



:没有加filter,感觉直接使用bpf巨麻烦,实际上可以直接使用libpcap的关于bpf的api,就像参考1中实现的那样。

参考:
qiushanjushi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 下 packet_mmap 中篇 (发送实现)
bie_niu1992的专栏
12-06 2178
一 概述 前篇已经讲述了接收实现,而对于libpcap抓包的重要工具,本身其实也集成了packet_mmap抓包方式。那么既然可以用于捕获抓包。packet_mmap可以实现发送抓包吗?答案当然是肯定的。不过网上对于packet_mmap发送介绍少之又少。接下来会讲解packet_mmap发送数据包遇到的问题。
linux 下 packet_mmap 前篇 (抓包实现)
bie_niu1992的专栏
12-06 3719
一 概述 tcpdump 篇章中讲述的只是原始的抓包流程。 原始的抓包流程?简单的说就是创建socket,设置bpf后,每次接收数据包都要调用recvfrom系统调用。而每次调用recvfrom内核底层抓到的数据包都需要用内核copy到用户。不管是系统调用,还是copy都是相当耗cpu性能的。而linux内核提供了一种更高效的抓包方式packet_mmap
PACKET_MMAP:LINUX上用户级数据包采集性能最高的方法
lionzl的专栏
07-30 1440
PACKET_MMAP:LINUX上用户级数据包采集性能最高的方法     关于PACKET_MMAP,请先看"PACKET_MMAP's documentation" - http://lkml.indiana.edu/hypermail/linux/net/0403.3/0021.html,这篇文章里面大概地讲述了如何使用原始套接字加内存映射来提高应用层的数据包采集性能。
PACKET_MMAP实现原理分析
李志涛的专栏
07-17 4387
http://blog.chinaunix.net/uid-20357359-id-1963684.html PACKET_MMAP实现的代码都在net/packet/af_packet.c中,其中一些宏、结构等定义在include/linux/if_packet.h中。 PACKET_MMAP的实现原理 PACKET_MMAP在内核空间中分配一块内核缓冲区,然后用户
sock_mmap
cassper的专栏
09-18 1779
//==============================================================//socket_mmap.cpp//此程序演示了如何采用内存映射的方式采集数据包//这是应用层数据库采集性能最高的方法//g++ -o socket_mmap socket_mmap.cpp -Wall -lpcap#include #i
packet_mmap.rar_The Driver_conexant
09-14
标题中的"packet_mmap.rar_The Driver_conexant"提到了一个名为"packet_mmap"的压缩包,其中包含与Conexant CX23885驱动程序相关的文件。描述指出,这个驱动程序是为Conexant CX23885 7 8 PCIe桥接器设计的。标签...
packet_tracer使用教程
11-27
Cisco Packet Tracer是思科的一款模拟软件,大部分学网络的大神对命令都会非常娴熟,接下来一起学习下入门技巧吧!
Packet_Tracer使用教程.zip
06-25
这个“Packet Tracer使用教程.zip”压缩包文件很可能是为了帮助用户掌握这款软件的使用方法而准备的一系列教学资料。 在Packet Tracer中,你可以创建各种网络设备,如路由器、交换机、PC、服务器等,并通过拖放的...
v8r18c10spc200_packet_tool.zip
01-29
V8R18C10SPC200_packet_tool.zip 是华为OptiX OSN系列OLT(光线路终端)设备的一个重要软件工具包。这个工具主要用于管理和维护华为OLT的固件更新,确保设备的稳定运行和功能优化。在IT行业中,尤其是通信网络领域,...
gen_packet_src.zip_gen_packet_src
09-14
network packet generator
(一)Socket编程.mmap
02-20
用思维导图的方式总结了Socket的原理和一些应用资源,需要使用MindManage打开。
Linux packet mmap
lionzl的专栏
07-30 1785
Linux packet mmap In order to improve efficiency of packet raw transmission in Linux kernel. I've developed this below patch that makes transmission process a zero-copy mechanism. Originally pa
socket也可以使用mmap啦。
ruixj的专栏
05-05 8286
 如果你的内核提供了CONFIG_PACKET_MMAP选项,那么恭喜你,对网络包你可以采用mmap了,用了mmap,你就节省了内核从内核内存区拷贝到用户内存区的这一步,效率提高很多。下面我们说说怎么用这么强的功能。int fd;fd= socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL))socket函数的protocal参数采用了ET
通过socket+mmap以及环形缓存buf实现内存共享通信
FlayHigherGT的博客
08-10 1510
通过socket+mmap以及环形缓存buf实现内存共享通信
C进程通信(管道,信号,有名,匿名管道,信号,mmap,本地套接字)
Nuan_Feng的博客
09-26 351
#include <unistd.h> #include <stdio.h> #include <stdlib.h> #include <sys/fcntl.h> #include <sys/wait.h> #include <errno.h> #include <string.h> /** * 进程通信(IPC) * 因为整个操作系统中,内核只有一块,所以采用内核共享缓冲区,实现进程通信 * * * 管道 *
mmap java_为什么java对socket没有mmap操作?
weixin_42515687的博客
02-21 182
mmap(一种内存映射文件的方法)_百度百科​baike.baidu.com这个问题吧,没有官方答案。我认为:是设计思想不一致导致的。在C语言中,一切都是文件。包括file,link,socket,pipe等等,都可以通过open打开,都可以read或者write。所以可以有mmap这个东西,把所有的一切(包括且不限于file,socket.memory,memory的memory,块设备,摄像头...
内存映射mmap
Python提高班
11-07 1327
Table of Contents 1. 什么是mmap 2. 使用方法2.1. mmap构造器的格式 2.2. 例子1 2.3. 例子2: 3. 其它 4. 参考资料什么是mmap通常在Unix系统里有两种操作的数据类型:内存地址和流文件(stream)。通过操作内存地址的方法涉及的操作有:pointers, malloc/free之类,而操作流文件涉及的方法有read/write/seek等系统
【C语言】linux内核packet_setsockopt
最新发布
数字人生
03-04 911
packet_setsockopt` 函数是一个针对`SOL_PACKET`套接字层级的设置选项的函数,可以添加或删除多播组成员,设置缓冲区环区域,修改某些性能参数等。packet_direct_xmit 函数是一个非常简单的函数,它接收一个 sk_buff 结构体指针 skb(代表网络数据包),调用 dev_direct_xmit 函数直接将这个数据包发送出去。2. PACKET_RX_RING 和 PACKET_TX_RING:设置接收和发送环形缓冲区,这些操作涉及到性能优化,以高效处理网络数据包。
packet_mmap例子
06-01
`packet_mmap` 是 Linux 内核提供的一种高性能、零拷贝的网络数据包捕获机制。使用 `packet_mmap` 可以实现对网络数据包的实时捕获和分析,常用于网络流量监控、安全审计等领域。 下面是一个基于 `packet_mmap` 的简单例子: ```c #include <stdio.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <linux/if_packet.h> #include <linux/if_ether.h> #include <linux/if.h> #define MAX_PACKET_SIZE 2048 int main(int argc, char *argv[]) { int sockfd, ret; struct ifreq ifr; struct sockaddr_ll sll; char buffer[MAX_PACKET_SIZE]; struct tpacket_req req; struct iovec iov; struct msghdr msg; struct cmsghdr *cmsg; char control_buffer[CMSG_SPACE(sizeof(struct tpacket_auxdata))]; int num_packets = 10; int packet_idx = 0; int bytes_received; int i; if (argc < 2) { printf("Usage: %s <interface_name>\n", argv[0]); return 1; } sockfd = socket(AF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); if (sockfd < 0) { perror("socket"); return 1; } memset(&ifr, 0, sizeof(ifr)); strncpy(ifr.ifr_name, argv[1], IFNAMSIZ); if (ioctl(sockfd, SIOCGIFINDEX, &ifr) == -1) { perror("ioctl"); close(sockfd); return 1; } memset(&sll, 0, sizeof(sll)); sll.sll_family = AF_PACKET; sll.sll_ifindex = ifr.ifr_ifindex; sll.sll_protocol = htons(ETH_P_ALL); if (bind(sockfd, (struct sockaddr *)&sll, sizeof(sll)) < 0) { perror("bind"); close(sockfd); return 1; } memset(&req, 0, sizeof(req)); req.tp_block_size = getpagesize() * 4; req.tp_block_nr = 1; req.tp_frame_size = getpagesize(); req.tp_frame_nr = req.tp_block_size / req.tp_frame_size; if (setsockopt(sockfd, SOL_PACKET, PACKET_RX_RING, &req, sizeof(req)) < 0) { perror("setsockopt"); close(sockfd); return 1; } iov.iov_base = buffer; iov.iov_len = MAX_PACKET_SIZE; memset(&msg, 0, sizeof(msg)); msg.msg_name = NULL; msg.msg_namelen = 0; msg.msg_iov = &iov; msg.msg_iovlen = 1; msg.msg_control = control_buffer; msg.msg_controllen = sizeof(control_buffer); for (i = 0; i < num_packets; i++) { bytes_received = recvmsg(sockfd, &msg, 0); if (bytes_received < 0) { perror("recvmsg"); close(sockfd); return 1; } for (cmsg = CMSG_FIRSTHDR(&msg); cmsg != NULL; cmsg = CMSG_NXTHDR(&msg, cmsg)) { if (cmsg->cmsg_level == SOL_PACKET && cmsg->cmsg_type == PACKET_AUXDATA) { struct tpacket_auxdata *aux = (struct tpacket_auxdata *)CMSG_DATA(cmsg); if (packet_idx == aux->tp_frame_nr) { // Process the received packet here printf("Received packet %d of size %d\n", packet_idx, bytes_received); packet_idx++; break; } } } } close(sockfd); return 0; } ``` 这个例子实现了从指定的网络接口上捕获 10 个数据包,并输出每个数据包的序号和大小。具体实现中,首先创建一个 `AF_PACKET` 类型的 socket,并绑定到指定的网络接口上。然后设置 `PACKET_RX_RING` 选项,以便使用 `packet_mmap` 机制来捕获网络数据包。接下来,循环调用 `recvmsg` 函数来接收数据包,每次接收完一个数据包后,从 `msg` 结构体中获取附加数据 `PACKET_AUXDATA`,从而得到当前数据包的序号 `tp_frame_nr`,并输出序号和大小。最后关闭 socket 并退出程序。 需要注意的是,使用 `packet_mmap` 机制需要对硬件环境和内核配置有一定的要求,否则可能会出现性能瓶颈或者捕获不到数据包的情况。同时,使用 `packet_mmap` 机制也要注意防止缓冲区溢出等安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值