使用libpcap库的多线程问题

最新推荐文章于 2023-11-04 18:57:35 发布
最新推荐文章于 2023-11-04 18:57:35 发布
阅读量4.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjx1989/article/details/50440118
版权

最近在系统里遇到一个程序,总会莫名其妙的segmentation fault,而且每次出现的问题都不相同。考虑到有多线程,可能会跟这个有关系。但是一直没有找出到底哪里出的问题,这个程序使用libpcap的一些function来进行抓包分析,每个网卡对应一个线程。

function里面没有显式的全局变量。


然后就想到,通过function back trace来看看。找到

 ======= Backtrace: =========
/lib64/libc.so.6[0x3e4ca76166]
/lib64/libc.so.6[0x3e4ca78c93]
/lib64/libc.so.6[0x3e4ca7bb60]
/lib64/libc.so.6(realloc+0xe5)[0x3e4ca7bdd5]
./dnsaudit[0x41a413]
./dnsaudit[0x41a639]
./dnsaudit[0x41a770]
./dnsaudit[0x41a7f9]
./dnsaudit[0x41a879]
./dnsaudit[0x40b218]
./dnsaudit[0x407a58]
/lib64/libpthread.so.0[0x3e4d2079d1]
/lib64/libc.so.6(clone+0x6d)[0x3e4cae8b6d]


通过objdump -S dnsaudit >tmp


找到出事的问题点,果然是在库函数里面,pcap_ensure_buffer_stack


看了一下出事的行:if (!(yy_buffer_stack)) {


这个yy_buffer_stack 

static YY_BUFFER_STATE * yy_buffer_stack = 0; /**< Stack as an array. */

静态变量啊。。。多线程的使用肯定是有问题的


解决方案下一篇再写

sjx1989
关注
基于libpcap多网卡抓包编程心得
wuyingzhouzhou的专栏
07-06 3528
公司业务需要,需要做一个libpcap项目抓包流量分析服务,网上关于此类项目不多,因此自己实现了一个关于libpcap的一些基础部分这里不再陈诉了注 : 本文因为频繁使用malloc的操作,为了防止内存碎片,均采用的jemmloc 前提数据结构[ 注 : 下面的抄袭的nginx的ngx_string , 其实说实话,关于此类数据结构,实用性上,redis的sds实现的较为全面,数据接口多,不用你...
libpcap-MT多线程抓包处理包
07-19
libpcap是不支持多线程的,本例中使用两个线程分别进行抓包和处理包,并使用boost把抓到的包序列化,作为消息存放在ActiveMQ中
基于libpcap多线程抓包引擎
wangzhicheng2013的专栏
10-16 923
https://github.com/wangzhicheng2013/libpcap_pcap_engine
libpcap-MT:一种多线程的通用数据包捕获
08-14
libpcap-MT:一种多线程的通用数据包捕获
linux 指定网卡发数据,linux下利用多线程循环抓取指定网卡上的数据包
weixin_29830257的博客
05-01 486
用到了Libpcap 多线程,信号,临界资源,ioctl获取网卡信息。代码如下#include #include #include #include #include #include #include #include #include #include #include #include #include #include #define IP_Swap_32(x) ( (((x)>&g...
linux 网卡收数据线程,[转载]linux下利用多线程循环抓取指定网卡上的数据包
weixin_33978722的博客
05-01 262
用到了Libpcap 多线程,信号,临界资源,ioctl获取网卡信息。代码如下#include #include #include #include #include #include #include #include #include #include #include #include #include #include #define IP_Swap_32(x) ( (((x)>&g...
计算机网络安全课设-基于libpcap和winpcap的多线程网络包嗅探器
06-28
内容概要:简洁的多线程网络包嗅探器 环境依赖: Python3 winpcap(if you are using Linux, please install libpcap) pcapy PyQt5 设计简介: 本次设计采用的编程语言为python。在Windows和Linux平台下先分别安装...
linux-get-net-packet-libpcap.rar_libpcap_libpcap抓包
09-24
5. **多线程支持**:在多线程或多进程环境中,libpcap可以有效地管理和共享网络接口,确保多个并发任务能够正确地捕获数据包。 6. **兼容性**:libpcap不仅支持多种Unix-like系统,如Linux,还支持Windows和其他...
libpcap-1.8.1
11-20
5. **线程安全**:libpcap设计时考虑到了多线程环境,可以安全地在并发环境中使用。 6. **文件回放**:libpcap支持将捕获的数据包保存到磁盘,并在需要时重新回放,方便分析和测试。 **libpcap-1.8.1的具体改进...
libpcap捕包机制分析(三)
bob的博客
06-07 1295
目前,在linux操作系统下的网络数据包捕获系统普遍是建立在libpcap捕包平台上的,libpcap的英文意思是Library of Packet Capture,即数据包捕获函数。该提供的C函数接口可用于需要捕获经过网络接口(只要经过该接口,目标地址不一定为本机)数据包的应用系统中。在大流量网络环境下,基于libpcap的低效报文捕获技术无法捕获足够数量的网络数据包以供上层应用系统使用。 一、linux内核协议栈分析与性能评价 在libpcap系统中,操作系统内核协议栈为用户提供了一种工作在数据链路
基于libpcap抓取网卡上的网络数据包
qq_39667609的博客
11-12 596
基于libpcap抓取网络数据包。
libcur libldap 多线程笔记
huai51的专栏
08-02 1028
[libcurl] 1.libcur 多线程调用需要在主线程进行全局初始化的 curl_global_init(CURL_GLOBAL_ALL); 2.另libcurl的超时机制在多线程环境可能会出错,为保证多线程安全需要调用:curl_easy_setopt(handle
多线程并发抓取
花小田的魔法屋
08-21 215
from threading import Thread from queue import Queue from time import sleep q = Queue()# q是任务队列 NUM = 2#NUM是并发线程总数 JOBS = 10#JOBS是有多少任务 #具体的处理函数,负责处理单个任务 def do_somthing_using(arguments): print(ar...
libpcap之数据分流
最新发布
happytree001的博客
11-04 269
数据分流
linux多线程rawsocket,在Linux中使用pcap vs raw socket捕获性能
weixin_26901145的博客
05-11 600
捕获网络流量以进行调试时,似乎有两种常见方法:>使用原始套接字.>使用libpcap.在性能方面,这两种方法之间有很大差异吗? libpcap似乎是一种很好的兼容方式来收听真实的网络连接或重放一些固定数据,但是这个功能集是否会带来性能损失?答案旨在解释有关libpcap的更多信息.libpcap使用PF_PACKET来捕获接口上的数据包.请参阅以下链接.https://www.kern...
高并发下抓包工具pcapsipdump
运维@枫叶的博客
04-13 660
如何安装使用pcapsipdump对高并发下的抓包
使用libpcap构建网络嗅探器
1. **同步问题**:由于网络数据包的并发性,程序需要能够正确处理多线程或多进程环境下的数据包捕获。 2. **效率优化**:为了减少系统开销,可能需要采用非阻塞模式或异步事件处理。 3. **安全性**:避免非法访问和...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值