DPDK如何抓包

最新推荐文章于 2024-03-13 21:52:20 发布
最新推荐文章于 2024-03-13 21:52:20 发布
阅读量1.7k 收藏 3
点赞数
原文链接:http://www.cnblogs.com/danxi/p/6651997.html
版权

原创翻译,转载请注明出处。

 

DPDK的librte_pdump库,提供了在DPDK框架下抓包的功能。这个库通过完全复制Rx和Tx的mbuf到一个新的内存池,因此它降低应用程序的性能,所以只推荐在调试的时候使用。
pdump库提供了如下的API来初始化这个抓包框架,使能或者停止抓包,以及清理退出抓包框架。

  • rte_pdump_init(): 初始化抓包框架.
  • rte_pdump_enable(): 在一个端口队列开启抓包.注意: 过滤选项将在以后实现,目前只是个占位的.
  • rte_pdump_enable_by_deviceid(): 在一个设备ID(vdev名称或者pci地址)和队列抓包. 注意: 过滤选项将在以后实现,目前只是个占位的.
  • rte_pdump_disable(): 在一个端口队列停止抓包.
  • rte_pdump_disable_by_deviceid(): 停止在一个设备ID(vdev名称或者pci地址)和队列抓包
  • rte_pdump_uninit(): 清理退出抓包框架.
  • rte_pdump_set_socket_dir(): 设置服务端或客户端socket路径.注意: 这个接口是非线程安全的.


1.操作流程
librte_pdump库是客户端/服务端的工作模式。服务端负责开启或者停止抓包,客户端负责请求开启或停止抓包。
抓包框架在初始化的时候,创建了线程和服务端的socket,并把socket放在线程中处理。应用程序在调用这个框架的初始化的时候,通过传入默认的路径参数,

如root用户下,/var/run/.dpdk,非root用户 ~/.dpdk,就会创建客户端socket,并发送请求到服务端。服务端会监听客户端的开启或停止抓包请求。

2.实现细节
rte_pdump_init()初始化抓包框架并创建线程和服务端socket。socket在线程里监听客户端的开启或停止抓包的请求。
rte_pdump_enable() 和 rte_pdump_enable_by_deviceid() 开启抓包。每调用一次这些API,pdump库就会创建一个独立的客户端socket,并发送"pdump enable"的请求到服务端。

服务端监听到这个请求就会通过给定的端口或者设备ID以及队列的组合在Ethernet RX 和TX注册回调函数,之后服务端就会镜像数据包到一个新的内存池,并将让它们在客户端传入的rte_ring队列上入队。

服务端会发送请求回应给客户端关于请求处理的状态。在收到服务端的回应后,客户端的socket就关闭了。

rte_pdump_disable() 和 rte_pdump_disable_by_deviceid()停止抓包。每调用一次这些API,pdump库就会创建一个独立的客户端socket,并发送"pdump disable"的请求到服务端。

服务端监听到这个请求就会通过给定的端口或者设备ID以及队列的组合在Ethernet RX 和TX删除回调函数,之后服务端就会镜像数据包到一个新的内存池,并将让它们在客户端传入的rte_ring队列上入队。

服务端会发送请求回应给客户端关于请求处理的状态。在收到服务端的回应后,客户端的socket就关闭了。

rte_pdump_uninit(),结束抓包框架,并关闭线程和服务端的socket。
rte_pdump_set_socket_dir() 通过 type 这个参数来设置指定的路径给服务端或者客户端。如果给定的路径是NULL,那么会使用默认的路径,如:/var/run/.dpdk (root用户)或者 ~/.dpdk (非root用户)。

客户端需要调用这个API去设置他们服务端socket的不同于默认路径的路径

3.使用举例:
DPDK提供 app/pdump 工具,可以参考它来开发自己的抓包工具。










转载于:https://www.cnblogs.com/danxi/p/6651997.html

weixin_30432179
关注
dpdk的多线程抓包使用方式
09-10
使用dpdk的模式抓取网卡上的数据包,使用多线程安全,无锁队列
使用DPDK抓包
haoyuxuanyuan的博客
03-03 1303
使用DPDK抓包简单例子
DPDK 简单抓包
最新发布
weixin_45397344的博客
03-13 249
【代码】【DPDK 简单抓包
DPDK抓包工具dpdk-dumpcap的使用
每天分享一个编程小知识
05-08 2254
dpdk-dumpcap工具是一个数据平面开发工具包(dpdk)网络流量转储工具。该界面类似于Wireshark中的dumpcap工具。它作为辅助DPDK进程运行,允许您捕获进出DPDK主进程的数据包。dpdk-dumpcap以Pcapng数据包格式写入文件。
DPDK抓包,libnids包还原(分片,重组)
05-02
DPDK抓包,libnids包还原(分片,重组,协议分析)
基于DPDK抓包的Suricata安装部署
lingshengxiyou的博客
04-11 613
基于DPDK抓包的Suricata版本只更新到4.1.4,因此对DPDK版本有要求,经过测试推荐使用 DPDK-19.11.14。由于服务器开关机会导致DPDK绑定的网卡会被默认解绑,为简化重新机械的绑定工作,通过shell脚本实现自动化DPDK绑定网卡。DPDK官网下载地址:http://fast.dpdk.org/rel/dpdk-19.11.14.tar.gz。7 [root@ids-dpdk ~]# ls /usr/src/kernels/ #查看有没有相应的内核开发包。
五分钟看懂抓包神技:DPDK
程序人生的博客
11-12 1114
作者 |轩辕之风O来源 |编程技术宇宙(ID:xuanyuancoding)我是一个网络监控软件,我被开发出来的使命就是监控网络中进进出出的所有通信流量。一直以来,我的工作都非常的出...
DPDK pdump抓包说明
lingshengxiyou的博客
08-10 1520
进程是作为client端向primary进程发送开始/停止抓包请求,然后primary进程拷贝一份数据包到ring中,secondary进程从ring中读取出来,并保存为pcap文件。因此,可以看出在primary进程中需要初始化pdump server。Pdump依赖于基于libpcap的PMD驱动,需要开启两个设置,来生成运行pdump工具。pdump库是在16.07版本引入的,提供了一个抓包调试功能。配置这个这个工具可以用于抓取指定接口、队列的数据包。在编译安装后,就会在安装目录的bin目录中发现。.
抓包神技--DPDK
m0_37352960的博客
01-09 601
总之,DPDK是一个非常强大的数据包处理工具集,它通过绕过Linux内核协议栈,直接在用户空间进行数据包处理,大大提高了数据包处理的效率和吞吐量。传统的数据包处理方式需要经过内核协议栈的处理,导致数据包处理速度慢、效率低下。而DPDK通过直接在用户空间进行数据包处理,避免了内核态和用户态之间的数据拷贝,降低了内存等待开销,提高了CPU的流水线效率。估计有不少朋友使用过或者之前了解过,它通过绕过Linux内核协议栈,直接在用户空间进行数据包处理,大大提高了数据包处理的效率和吞吐量。
DPDK — PDUMP 抓包工具
热门推荐
烟云的计算
05-26 1万+
目录 文章目录目录前文列表DPDK PDUMP安装部署运行原理操作步骤dpdk-pdump 指令 前文列表 《DPDK — 安装部署》 《DPDK — TestPMD》 DPDK PDUMP pdump 库是在 DPDK 16.07 版本引入的一个 DPDK 数据包捕获框架(抓包工具)。因为 DPDK App 是完全内核旁路的用户态网络协议栈,所以无法使用 tcpdump 工具来进行抓包。使用 DPDK pdump 可以用于抓取被 DPDK App 接管的指定接口、队列的数据包。 安装部署 DPDK pdu
利用libpcap捕获DPDK网络包
cxz825的博客
01-08 2208
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
DPDK 数据包捕获基本流程(十六)
bob的博客
05-29 3926
内核组件架构 rte_eal+libc:内存的统一组织管理者,但是在这它不只是做内存工作。 librte_malloc:对外提供分配释放内存的API,分配的内存都是rte_eal中所管理的内存。 librte_ring:提供无锁队列,它使用了rte_eal管理的内存。 librte_mempool:利用rte_eal管理的内存和rte_ring提供内存池的功能。 librte_mbuf:提供dpdk应用程序数据存储释放操作的一系列接口。 librte_timer:提供时间操作的接口,主要用于各种服务间同
DPDK单核捕包源码解析
weixin_44879249的博客
12-09 254
DPDK单核捕包源码解析 #include <stdint.h> #include <inttypes.h> #include <rte_eal.h> #include <rte_ethdev.h> #include <rte_cycles.h> #include <rte_lcore.h> #include <rte_mbuf.h> #define RX_RING_SIZE 128 //接收环大小 #def
绝对干货!初学者也能看懂的DPDK解析
12-02 577
转载绝对干货!初学者也能看懂的DPDK解析
DPDK中文-DPDK工具(pdump)
bestboyxie的专栏
02-28 8918
翻译自:http://dpdk.org/doc/guides/tools/pdump.html pdump故名思意:就是packet dump的意思。是DPDK提供给我们意secondary方式运行程序捕获dpdkport报文的app;一句话就是dpdk抓包的工具; 注意: pdump只能是主dpdk程序准备OK了; pdump依赖基于PMD的libpcap。这个选项默
dpdk数据包捕获技术笔记1
weixin_30756499的博客
03-22 620
1 高效捕包技术的重要性 高性能系统需要在很短的时间内,成功的收集和处理大量的数据,目标系统的实时数据需要被收集,管里和控制。 2 传统的数据包捕获机制   Inter指出,影响数据包捕获性能主要原因是系统开销,内存访问和tcp/ip协议栈三个方面,另外系统开销也是非常大的影响因素。另外出现大量的丢包现像的主要原因还有频繁的网络中断,系统调用和多次内存的拷贝。 (1)BPF数据包...
dpdk pdump抓包环境搭建
ApeLife技术博客
06-30 6746
intel的e1000网卡被uio驱动接管后, 在linux下通过ifconfig是看不到网卡信息的,也就无法使用tcpdump来抓包dpdk在16.7版本引入了pdump抓包工具,可以使用这个工具来抓包,抓到的包可以在windows下通过wireshark来分析。pdump抓包工具需要依赖libpcap和libpcap-dev两个库。 下面来看下如何安装pdump工具。 一...
dpdk抓包后通过nDPI识别协议,最后形成pcap包
07-13
根据你提供的代码片段,可以看出你正在使用 `nDPI` 库对 `DPDK` 抓取的数据包进行协议识别,并将识别结果写入到新的 pcap 文件中。 在代码中,`$READER` 变量指向了一个文件路径,这个路径代表了 `nDPI` 库提供的用于读取和解析数据包的程序。 首先,脚本中的 `build_results` 函数遍历了指定目录中所有以 `.pcap` 扩展名结尾的文件(通过 `PCAPS` 变量保存文件名列表),并使用 `$READER` 执行命令对每个 pcap 文件进行处理。 命令 `$READER -q -i pcap/$f -w result/$f.out` 的含义如下: - `-q` 参数表示以静默模式运行,即不输出额外的信息。 - `-i pcap/$f` 参数指定要读取的 pcap 文件路径。 - `-w result/$f.out` 参数指定要写入的结果文件路径。 这个命令的作用是将输入的 pcap 文件通过 nDPI 库进行解析,并将识别结果写入到 `result/$f.out` 文件中。 接下来,`check_results` 函数对已经生成的结果文件进行检查。它使用相似的逻辑遍历 `PCAPS` 列表中的每个 pcap 文件: - 首先,检查对应的结果文件是否存在。 - 如果结果文件存在,首先执行命令 `$READER -q -i pcap/$f -w /tmp/reader.out`,将输入文件通过 nDPI 库处理,并将结果写入到临时文件 `/tmp/reader.out` 中。 - 接着,使用 `diff` 命令比较结果文件和临时文件的差异,使用 `wc -l` 命令统计差异行数,并将结果存储在 `NUM_DIFF` 变量中。 - 如果差异行数为 0,则打印 `"$f OK"` 表示结果一致。 - 否则,打印 `"$f ERROR"` 表示结果不一致,并打印执行的命令和差异的内容。 - 最后,删除临时文件 `/tmp/reader.out`。 整个脚本的目的是使用 `nDPI` 库对抓取的数据包进行协议识别,生成对应的结果文件,并在检查阶段验证识别结果是否正确。如果识别结果与期望结果不一致,则输出错误信息,并将退出状态码设为 1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值