利用libpcap捕获DPDK网络包

已于 2023-01-12 18:23:08 修改
阅读量2.2k 收藏 4
点赞数 1
分类专栏: DPDK 文章标签: 网络 tcpdump tcp/ip
于 2022-01-08 16:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37859866/article/details/120539752
版权

利用libpcap捕获DPDK网络包

任务描述

本文针对libpcap在捕获DPDK包的原理及用法方面展开分析,描述了libpcap的基本使用方式,以及结合DPDK的使用方法。
libpcap是网络抓包的常用工具,它是跨平台的用户层包捕获接口,libpcap提供了低层网络监控的一套灵活框架。
DPDK(Data Plane Development Kit)是一套高速网络包处理的库和驱动的集合框架,用户可以在用户空间来处理网络包,加速网络的的转发和处理。

libpcap捕获DPDK原理

正如OSI模型,网络包的接收和发送要经过各网络层的处理,传统网络包的收发要经过内核网络协议栈,再由用户层接口发送给应用程序。
下图中左侧是传统的抓包流程,libpcap通过BPF来抓取流经内核网络协议栈的包,下图中右侧是抓取dpdk包的流程,libpcap会捕获经过DPDK中MBUF结构中的网络包,然后经由用户层调用来发送给用户。
dpdk-libpcap

编译

  1. 由源代码编译DPDK
    配置dpdk
     meson <options> build
    build并在系统中安装DPDK
    cd build
ninja
ninja install
ldconfig
    把网卡bind到DPDK上
    usertools/dpdk-devbind.py -h
    因为DPDK要用到大页内存,所以还需要设置系统hugepage
    usertools/dpdk-hugepages.py -h
  2. 编译libpcap
    下载libpcap源代码并编译
    ./configure
make -s all && make -s testprogs && make install

测试方法

这里用TRex来发包来验证libpcap可以捕获到利用dpdk接收的网络包,这里可以用TRex的STL模式来发送包。在配置阶段要在发包的机器上设置目的mac地址,要与DUT(测试机)的mac地址相一致。
可以参考TRex的示例脚本来设置和发送网络包:

base_pkt =  Ether(dst="00:0c:29:89:ea:c1")/IP(src="16.0.0.1",dst="48.0.0.1")/UDP(dport=12,sport=1025)

更多的细节可以参考TRex doc

libpcap常用函数

(函数解析待更新)

// dpdk libpcap
static int pcap_dpdk_dispatch(pcap_t *p, int max_cnt, pcap_handler cb, u_char *cb_arg)
int pcap_dpdk_findalldevs(pcap_if_list_t *devlistp, char *ebuf)
pcap_t * pcap_dpdk_create(const char *device, char *ebuf, int *is_ours)

// normal libpcap
pcap_t * pcap_create(const char *device, char *errbuf)
int pcap_findalldevs(pcap_if_t **alldevsp, char *errbuf)
void pcap_freealldevs(pcap_if_t *alldevs)
int pcap_lookupnet(const char *device, bpf_u_int32 *netp, bpf_u_int32 *maskp, char *errbuf)
int pcap_activate(pcap_t *p)
int pcap_dispatch(pcap_t *p, int cnt, pcap_handler callback, u_char *user)
int pcap_loop(pcap_t *p, int cnt, pcap_handler callback, u_char *user)
int pcap_compile()
pcap_t * pcap_open_offline(const char *fname, char *errbuf)
int pcap_setfilter(pcap_t *p, struct bpf_program *fp)
int pcap_datalink(pcap_t *p)

总结

本文对libpcap进行了简要介绍,本对比了libpcap与dpdk-libpcap的区别,并实验验证了dpdk-libpcap的使用,后续会对libpcap的常用API函数进行解析。

cxz825
关注
专栏目录
dpdk的多线程抓使用方式
09-10
使用dpdk的模式抓取网卡上的数据,使用多线程安全,无锁队列
libpcap编程(2)DPDK下的数据捕获
zy627836411的博客
04-11 5053
DPDKlibpcap的结合 最近阅读DPDK刚好阅读到libret_pdump库,该库类似于libpcap提供一个数据捕获的框架,并在dpdp目录的app/pdump下提供了一个根据该库开发的数据捕获程序。该库将Rx和Txmbufs的完整副本复制到新的mempool中,因为涉及到数据的复制,会降低应用程序的性能,所以官方文档建议是用于调试使用。 该库提供一系列API初始化数据捕获
使用python中的libpcap库实现抓
最新发布
weixin_42163414的博客
08-25 240
使用libpcap替代sniff进行抓
DPDK如何抓
weixin_30432179的博客
03-31 1717
原创翻译,转载请注明出处。 DPDK的librte_pdump库,提供了在DPDK框架下抓的功能。这个库通过完全复制Rx和Tx的mbuf到一个新的内存池,因此它降低应用程序的性能,所以只推荐在调试的时候使用。pdump库提供了如下的API来初始化这个抓框架,使能或者停止抓,以及清理退出抓框架。 rte_pdump_init(): 初始化抓框架. rte_pdump_en...
使用DPDK
haoyuxuanyuan的博客
03-03 1316
使用DPDK简单例子
DPDK,libnids还原(分片,重组)
05-02
DPDK,libnids还原(分片,重组,协议分析)
神技--DPDK
m0_37352960的博客
01-09 611
总之,DPDK是一个非常强大的数据处理工具集,它通过绕过Linux内核协议栈,直接在用户空间进行数据处理,大大提高了数据处理的效率和吞吐量。传统的数据处理方式需要经过内核协议栈的处理,导致数据处理速度慢、效率低下。而DPDK通过直接在用户空间进行数据处理,避免了内核态和用户态之间的数据拷贝,降低了内存等待开销,提高了CPU的流水线效率。估计有不少朋友使用过或者之前了解过,它通过绕过Linux内核协议栈,直接在用户空间进行数据处理,大大提高了数据处理的效率和吞吐量。
dpdk】使用libpcap-PMD驱动收发
05-26
其中一种虚拟设备驱动程序是libpcap-PMD驱动程序,它允许使用libpcap捕获和发送数据。在本文中,我们将介绍如何使用libpcap-PMD驱动程序在DPDK中收发数据。 1. 安装libpcaplibpcap-dev库 在使用libpcap-PMD...
PcapPlusPlus是一个用于捕获,解析和处理网络数据的多平台C ++库。 它旨在高效,强大且易于使用。 它为最受欢迎的数据处理引擎(例如libpcap,WinPcap,DPDK和PF_RING)提供了C ++装器。-C/C++开发
05-26
PcapPlusPlus是一个用于捕获,解析和处理网络数据的多平台C ++库。...它还为最流行的处理引擎(如libpcap,WinPcap,Npcap,DPDK和PF_RING)提供了易于使用的C ++装器。 目录下载功能概述入门API文档多平台支持
Linux经典的几款收引擎
coderOnline的博客
02-01 220
本文列举四个比较经典的 Linux 收引擎,如果还有其他你觉得ok的可以留言。这四个分别是: libpcap/libpcap-mmap PF_RING DPDK xdp libpcap libpcap捕获机制是在数据链路层增加一个旁路处理,不干扰系统自身的网路协议栈的处理,对发送和接收的数据通过Linux内核做过滤和缓冲处理,最后直接传递给上层应用程序。 数据到达网卡设备。 网卡设备依据配置进行DMA操作。( 「第1次拷贝」 :网卡寄存器->内核为网卡分配的缓冲区ring buff
DPDK — PDUMP 抓工具
热门推荐
烟云的计算
05-26 1万+
目录 文章目录目录前文列表DPDK PDUMP安装部署运行原理操作步骤dpdk-pdump 指令 前文列表 《DPDK — 安装部署》 《DPDK — TestPMD》 DPDK PDUMP pdump 库是在 DPDK 16.07 版本引入的一个 DPDK 数据捕获框架(抓工具)。因为 DPDK App 是完全内核旁路的用户态网络协议栈,所以无法使用 tcpdump 工具来进行抓。使用 DPDK pdump 可以用于抓取被 DPDK App 接管的指定接口、队列的数据。 安装部署 DPDK pdu
简单的libpcap和socket发程序.rar
03-30
简介: 程序主要功能: 1.arp、icmp、tcp、udp四种协议的数据构造 2.使用socket发送以上四种数据 3.使用libpcap发送数据 附:可以简单的设置数据数据部分的长度,发送重复次数。 **程序运行环境是Linux,需要输入dev_name是网卡(例如:eth0).
基于Libpcap实现的局域网嗅探抓解析工具_嗅探抓解析工具_
10-02
基于Libpcap实现的局域;网嗅探抓解析工具.
DPDK工具dpdk-dumpcap的使用
每天分享一个编程小知识
05-08 2292
dpdk-dumpcap工具是一个数据平面开发工具dpdk网络流量转储工具。该界面类似于Wireshark中的dumpcap工具。它作为辅助DPDK进程运行,允许您捕获进出DPDK主进程的数据dpdk-dumpcap以Pcapng数据格式写入文件。
DPDK 简单抓
weixin_45397344的博客
03-13 261
【代码】【DPDK 简单抓
libpcap库多网卡抓
bryanting的博客
10-31 1809
由于libpcap库没有可以同时监听多个网卡函数,根据网友的建议,我决定使用多线程的方法分别开多个线程监听多个网卡来解决此问题。这里以双网卡监听为例,将解决方案给出,不妥之处还请读者指出
DPDK数据捕获框架
weixin_37097605的博客
03-23 1095
DPDK数据捕获框架本文介绍了如何使用 DPDK 数据捕获框架在DPDK端口捕获数据,以供那些希望更多了解其特性或能够监控DPDK控制设备的流量的用户作为参考。DP...
dpdk从给定的port/queue捕获流量
focus on security
04-20 3305
简介 dpdk编程之从给定的port/queue tuple捕获流量。 rte_lcore_id rte_lcore_id()返回当前运行的lcore id。 lcore指的是EAL linux线程。 EAL创建和管理eal线程通过remote_launch来实现任务分配。 在每个EAL线程中,有一个称为_lcore_id TLS是线程的独一无二的id。 通常EAL线程绑定物理cpu,lcore_id通常等于cpuid。 当使用多线程时,绑定不再在线程和指定物理cpu之间总是1:1.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值