linux抓包PF_PACKET保存,linux – libpcap还是PF_PACKET?

最新推荐文章于 2023-09-24 09:34:45 发布
最新推荐文章于 2023-09-24 09:34:45 发布
阅读量207 收藏
点赞数
文章标签: linux抓包PF_PACKET保存

我理解这个问题已经讨论了很多次:我应该使用libpcap还是PF_PACKET(数据链接套接字)来捕获数据包?

根据我的研究,libpcap几乎在所有地方建议使用PF_PACKET,主要是因为它的可移植性.

但是,对于我目前的项目(在生产系统中使用),可移植性根本不是一个问题,我关心的只是性能(速度,丢包率).我的程序在CentOS 5.10(内核2.6.18)上运行

据我所知,libpcap为每个数据包设置了一个时间戳.这会导致大的性能损失吗?

还有其他因素导致libpcap在高速网络中不适用吗?

解决方法:

As far as I know, libpcap put a timestamp on each packet.

不,libpcap从它使用的OS数据包捕获机制获取数据包的时间戳 – 在Linux上是……

… PF_PACKET套接字.

Linux内核时间标记传入的数据包. PF_PACKET套接字有多种读取方式:

>常规套接字接收,你可以获得带有显式ioctl的时间戳(这样你就可以避免将它提取到用户区,但是你无法避免内核时间标记数据包; libpcap,当使用常规时socket接收,总是要求时间戳);

>内存映射访问,始终提供时间戳.

只要可用,Libpcap就会使用内存映射访问;如果你关心捕获性能,你可能也想这样做.但是,它并不容易使用.

标签:linux,network-programming,libpcap

来源: https://codeday.me/bug/20190703/1362870.html

90后的世界观世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libpcap 底层源码
03-30
pcap实现底层IP,ethereal就是用的这个库 ###########资源有误,不好意思 别下 了
基于Linux_C实现的网卡程序
10-22
基于Linux——c实现的网卡程序,写大作业必备!代码详实,直接可以交作业!
linux实用PF_PACKET接收原始链路层数据
Programer From Scrach
05-30 2353
1.介绍 在linux中提供了PF_PACKET接口可以操作链路层的数据。   2.使用方法 定义一个pf_packet = socket(PF_SOCKET, SOCK_RAW, htons(ETH_P_RARP)); 就可以利用函数sendto和recefrom来读取和发送链路层的数据了(当然,发送ARP,上面第三个参数要变为 htons(ETH_P_ARP),或者IP的为ET
LinuxPF_PACKET的使用(todo)
weixin_33721427的博客
10-09 163
http://blog.sina.com.cn/s/blog_82f2fc28010132og.html http://blog.csdn.net/eqiang8271/article/details/8489531
linux协议栈相关的书记,Linux协议栈pf_packet相关分析
weixin_29335033的博客
05-16 160
二:linux内核接收网络数据处理流程1,收^|--------------bsd socket层---------| sys_read fs/read_write.c| sock_read net/socket.c| sock_recvmsg net/socket.c|--------------inet socket层(也可以是PF_pocket层)-----------inet_crea...
linux协议栈pf_packet相关分析
ttyttytty12的专栏
11-14 8828
一:名词解释: 1,BSD socket层: bsd socket是Berkeley套接字应用程序接口(API)括了一个用C语言写成的应用程序开发库,主要用于实现进程间通讯,在计算机网络通讯方面被广泛使用。 Berkeley套接字接口的定义在几个头文件中。这些文件的名字和内容与具体的实现之间有些许的不同。 大体上括: 这个列表是一个Berkeley套接字API库提供的函数或者方法的
main_test4.rar_Linux C _
09-21
首先,我们需要了解Linux下常用的库——libpcaplibpcap是一个开源的库,它提供了在各种操作系统上捕获网络流量的能力。在C程序中,我们可以通过调用libpcap提供的API来创建一个网络接口的捕获会话,设置过滤...
linux-get-net-packet-libpcap.rar_libpcap_libpcap
09-24
"linux-get-net-packet-libpcap.rar_libpcap_libpcap"这个压缩文件似乎含了使用libpcap库编写的程序,可能用于在Linux环境下取和解析网络流量。 libpcap库由随同tcpdump工具一起开发的团队创建,其...
get_tcp_code.rar_libpcap_tcp
09-24
本主题聚焦于使用libpcap库进行TCP的实践,这对于理解网络通信、调试网络应用或者进行网络安全分析都有极大的帮助。libpcap是一个强大的网络数据捕获库,广泛应用于各种网络监控和分析工具,如Wireshark。 ...
M_SS.zip_<223SS 。C 0 M>>_LINUX _linux_网卡代码
09-20
C 0 M>>_LINUX _linux_网卡代码"表明这是一个关于Linux的压缩文件,可能含了用于的源代码。描述中提到的"实现网卡代码,后续还有数据报分析代码"意味着除了的基本功能外,还可能提供...
linux-get-net-packet-libpcap.rar_The Common
09-19
这是我自己实现的程序,用的libpcap 库,实现的功能挺多的,至少可以实现常用的数据和解析。This is my own implementation of the capture process, using the libpcap library, functions with a lot of...
Linux不同服务器的协议栈描述,Linux协议栈pf_packet相关分析
weixin_30802367的博客
05-14 214
一:名词解释:1,BSD socket层:bsd socket是Berkeley套接字应用程序接口(API)括了一个用C语言写成的应用程序开发库,主要用于实现进程间通讯,在计算机网络通讯方面被广泛使用。Berkeley套接字接口的定义在几个头文件中。这些文件的名字和内容与具体的实现之间有些许的不同。 大体上括:这个列表是一个Berkeley套接字API库提供的函数或者方法的概要:socket(...
linux下利用PF_PACKET协议族捕方法
linuxguy的专栏
07-22 2621
先放一段示例程序,这段程序我在RH9和AS4下编译通过,程序功能就是用从2.2内核加入的PF_PACKET协议族来进行底层数据捕获并显示。PF_PACKET协议族是与系统TCP/IP协议栈并行的同级别模块,即从PF_PACKET协议族得到的数据是没有经过系统TCP/IP协议栈处理的。而且,通过设置混杂模式,可以很容易的实现sniffer。#include#include#include
PF_PACKET介绍
wl_haanel的专栏
09-09 3268
NAME分组(也译为数据),PF_PACKET - 在设备层的分组接口译注:PF_PACKET 中的 PF 是 protocol family(协议族)的缩写。 SYNOPSIS 总览#include #include /* 需要里面的 glibc 版本号 */ #if __GLIBC__ >= 2 && __GLIBC_MINOR >= 1
PF_PACKET说开去
somyjun的专栏
11-28 7087
什么PF_PACKET类型的socket PF_PACKET类型socket应用场合 数据层面:驱动程序怎么把报文送到相应的socket buffer 数据层面:内核驱动可以与用户态零拷贝吗? 1. 什么PF_PACKET类型的socket 创建socket的函数如下: fd = socket(int domain, int type, int prot...
libpcapPF_PACKET协议族
最新发布
happytree001的博客
09-24 185
kernel注册 PF_PACKET
PF_PACKET笔记
Learn and live
08-28 2853
PF_PACKET 从设备驱动层接收或发送原始数据, 可用于用户在物理层以上构建自己的通信协议. socket_type 可为:SOCK_RAW或SOCK_DGRAM. 其中SOCK_RAW可用于发送原始数据, 此时可自定义数据链路层头部; SOCK_DGRAM可用于在数据链路层以上构建. 结构sockaddr_ll中会用到链路层头部信息. 协议为IEEE 802
使用PF_PACKET和 SOCK_RAW探测网络
dean_gdp的专栏
06-24 5348
接着上一篇文章:
ip_protocol_packet_callback(argument, packet_header, packet_content);
05-09
这段代码看起来像是在使用 libpcap 库的某个函数进行网络。具体来说,它会调用一个回调函数 ip_protocol_packet_callback,传入参数 argument(用户自定义的参数)、packet_header(指向头的指针)和 packet_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值