队列 实现 抓包

最新推荐文章于 2023-06-05 10:24:01 发布
最新推荐文章于 2023-06-05 10:24:01 发布
阅读量505 收藏 1
点赞数
分类专栏: hack 文章标签: C编程 c编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztxczwf/article/details/8557052
版权
主要原理很简单,就是用一个队列(Queue)对高峰流量做一下缓冲,先存下来再慢慢分析。计算机专业的人应该就容易了,数据结构有讲。


整个程序代码比较长就不贴了,把队列代码贴在下面吧,放在网上的比硬盘的还是方便一点,随时可以查阅,以备不时之需。

  1. #include <stdio.h>
  2. #include <stdlib.h>
  3. #include <malloc.h>
  4. #include <string.h>
  6. typedef struct _Node
  7. {
  8. int data_len; // 存储在节点中的数据长度
  9. char *data; // 存储在节点中的数据
  10. struct _Node *next; // 队列中的下一个节点地址
  11. }NODE;
  13. typedef struct _Queue
  14. {
  15. NODE *head; // 队列的头部
  16. NODE *end; // 队列的尾部
  17. int count; // 队列长度
  18. }QUEUE;
  20. bool InitQueue ( QUEUE *queue )
  21. {
  22. if ( NULL == queue )
  23. {
  24. return false;
  25. }
  27. queue->head = NULL;
  28. queue->end = NULL;
  29. queue->count = 0;
  31. return true;
  32. }
  34. // 在队列中插入节点
  35. bool Enqueue ( QUEUE *queue, char *queue_data, int data_len )
  36. {
  37. if ( NULL == queue || NULL == queue_data )
  38. {
  39. return false;
  40. }
  42. // 开辟新节点
  43. NODE *new_node = (NODE * ) malloc ( sizeof (NODE ) );
  44. if ( NULL == new_node )
  45. {
  46. return false;
  47. }
  49. // 开辟空间存储数据
  50. new_node->data = ( char * ) malloc ( data_len );
  51. if ( NULL == new_node->data )
  52. {
  53. return false;
  54. }
  56. memcpy ( new_node->data, queue_data, data_len );
  57. new_node->next = NULL;
  58. new_node->data_len = data_len;
  60. // 如果队列为空,则新节点即是头部,也是尾部
  61. if ( queue->head == NULL )
  62. {
  63. queue->head = new_node;
  64. queue->end = new_node;
  65. }
  66. else
  67. {
  68. // 如果队列不为空,将此节点连接到队列的尾部
  69. queue->end->next = new_node;
  71. // 队列新尾部指向此节点
  72. queue->end = new_node;
  73. }
  75. queue->count ++;
  76. return true;
  77. }
  79. // 从队列中读出一个节点
  80. NODE *Dequeue ( QUEUE *queue )
  81. {
  82. if ( NULL == queue )
  83. {
  84. return NULL;
  85. }
  87. // 如果队列为空,则无数据可从数列读出,直接返回
  88. if ( NULL == queue->head )
  89. {
  90. return NULL;
  91. }
  93. // 保存队列首节点
  94. NODE *node_tmp = queue->head;
  96. // 将首节点的下一个节点(第二个节点)设置为首节点,即删除了首节点
  97. queue->head = node_tmp->next;
  99. // 如果新首节点为空,则队列为空
  100. if ( NULL == queue->head )
  101. {
  102. queue->end = NULL;
  103. }
  105. queue->count --;
  106. return node_tmp;
  107. }
  109. // 释放队列所有内存
  110. void FreeQueue ( QUEUE *queue )
  111. {
  112. if ( !queue )
  113. {
  114. return;
  115. }
  117. NODE *tmp_node1 = queue->head;
  118. while ( tmp_node1 )
  119. {
  120. NODE *tmp_node2 = tmp_node1;
  122. free ( tmp_node1->data );
  123. free ( tmp_node1 );
  125. tmp_node1->data = NULL;
  126. tmp_node1 = NULL;
  128. tmp_node1 = tmp_node2->next;
  129. }
  130. }

这样没抓到一个包,就压入到队列里面。流量较大的尖峰时刻时候队列会比较长,但是流量较小的时候队列就比较短了。服务器流量不会一直保持在顶峰,所以可以把部分过高的流量缓冲到流量较小的时候做分析,测试的时候发现确实稳定了很多。首先需要注意的是设置一个队列最大长度,必要的时候丢掉一些数据免得内存耗尽。另外一个是分析的时候可以多线程读取队列进行分析,这样速度会更快,只是做好线程的同步就好了,CreateMutex是最简单易行的了。我用5线程来分析数据包,基本足够了。

Hurricaner_Zhang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
队列实现
Gao__Xiong的博客
05-28 3394
一、 队列定义 队列(Queue)也是一种运算受限的线性表,它的运算限制与栈不同,是两头都有限制,插入只能在表的一端进行(只进不出),而删除只能在表的另一端进行(只出不进),允许删除的一端称为队尾(rear),允许插入的一端称为队头 (Front),队列的操作原则是先进先出的,所以队列又称作FIFO表(First In First Out)队列的基本运算也有六种:置空队 :InitQueue(Q)判
队列的链式存储--不带头结点
qq_42824207的博客
10-19 308
//队列的链式存储--不带头结点 #include <stdio.h> #include <stdlib.h> #define MaxSize 10 struct LinkNode{ int data; struct LinkNode *next; }; typedef struct LinkNode LinkNode; struct LinkQueue{ LinkNode *front; LinkNode *rear; }; typedef struct Li.
Fiddler抓包工具总结
Brave_heart4pzj的博客
08-25 199
https://www.cnblogs.com/yyhh/p/5140852.html
suricata收包模式
唐装鼠的主页
06-05 546
例如,如果您在Linux系统上运行Suricata,并且想要捕获本地网络接口上的数据包,则应使用AF_PACKET模式。如果您在防火墙上运行Suricata,并且想要捕获经过防火墙的数据包,则应使用NFQUEUE或IPFW模式。它适用于在Linux系统上运行的Suricata实例,可以捕获经过Linux防火墙的数据包。它适用于在Linux系统上运行的Suricata实例,可以捕获本地网络接口上的数据包。此模式还支持混杂模式,可以捕获网络上的所有数据包,而不仅仅是发送到本地接口的数据包。
DPDK收发包处理流程-----(一)网卡初始化
miminimi的专栏
11-20 2361
本文基于DPDK-1.8.0分析。 网卡驱动模型一般包含三层,即,PCI总线设备、网卡设备以及网卡设备的私有数据结构,即将设备的共性一层层的抽象,PCI总线设备包含网卡设备,网卡设备又包含其私有数据结构。在DPDK中,首先会注册设备驱动,然后查找当前系统有哪些PCI设备,并通过PCI_ID为PCI设备找到对应的驱动,最后调用驱动初始化设备。 一、网卡驱动注册 以e1000网卡驱动
Suricata源码阅读笔记:数据包队列
weixin_34199405的博客
12-26 301
2019独角兽企业重金招聘Python工程师标准>>> ...
Queue(3)Queue的链式实现
EverSteins的专栏
10-31 384
queue.h /*----------------------------------------------- Created By EverSteins Email:EverSteins@gmail.com 转载请注明出处 ------------------------------------------------*/ #ifndef QUEUE_H #define QUEUE
DPDK收发包处理流程-----(一)网卡初始化【2】
sczhoyiganb的专栏
11-20 1812
pcai_scan()通过读取/sys/bus/pci/devices/目录下相关PCI设备的如下文件,获取对应的信息,初始化struct rte_pci_device数据结构,并将其按照PCI地址从大到小的顺序挂到pci_device_list链表上。 struct rte_pci_device { TAILQ_ENTRY(rte_pci_device) next;
串口接收时丢数据问题解决方案
weixin_34387468的博客
03-12 3466
老规矩,先说下问题:串口在接收pc端发来的数据时(100个bytes,每200ms发送一次),偶尔会丢一些数据。某一次的测试记录如下: 第一次丢数据 发送总量60多万字节 丢了27个 第二次丢数据 发送总量80多万字节 (在上一次发送的基础上又)丢了40个 第三次丢数据 发送总量190多万字节 (在上一次发送的基础上又)丢了37个 以上数...
抓包入门
qq_50003466的博客
10-14 1909
wireshark的第一次简单抓包 #基础了解: 首先我们应该了解一些最基础的网络协议知识 应用层: 包含的主要协议有文件传输协议(File Transfer Protocol,FTP)、简单邮件传送协议(Simple Mail Transfer Protocol, SMTP)、远程登录协议、域名服务协议(Domain Name Service,DNS)、网络新闻传送协议(Network News Transfer Protocol,NNTP)和超文本传输协议(Hyper Text Transfer Pr
NFQUEUE抓包
zhbt1234的博客
10-27 4390
nfqueue 和C的libipq比起来,支持python的nfqueue会显得强大很多,特别是和scapy结合起来用的时候。 首先需要说明的是在iptables中的target除了之前提到的五项(ACCEPT,DROP,RETURN,QUEUE,other_chain)之外,还有一个叫NFQUEUE,它是QUEUE的扩展。相比于QUEUE,它可以由用户指定不同的queue numbe
数据帧缓冲队列(改进,数据可视化)(三)
Canok
01-13 1005
《一个简易的数据帧缓冲队列 (一)》 《数据帧缓冲队列(继上一篇的简单队列,改进)(二)》 《数据帧缓冲队列(改进,数据可视化)(三)》 一个c++实现的数据缓冲队列,可以详细分析数据的出入时间点,可视化数据。 基于上一篇,做以下改进: 添加log模块,生成log文件,log文件可以通过python程序显示成散点图,分析数据的入队列,出队列详细时间点。 python脚本程序在文末(在比较新的ubu...
Linux内核IP Queue机制的分析(二)——用户态处理并回传数据包
kkxgx的专栏
09-05 4497
本文分析用户态接收到IP Queue的数据包后,根据数据包的相关信息决定数据包的下一步处理,并将处理后的数据包和处理的结果传递到内核态。文中如有任何疏漏和差错,欢迎各位朋友指正。         本文欢迎自由转载,但请标明出处,并保证本文的完整性。       作者:Godbach       日期:2009/02/19       一、处理IP Queue数据报文的编程接口 本文中
RPS和RFS网卡多队列性能调优实践
wang603603的专栏
01-02 1255
RPS和RFS网卡多队列性能调优实践 https://www.jianshu.com/p/09bb5d5a72ba 前言 为了解决LVS ksoftirqd CPU使用率100%导致网卡软中断丢包,我和同事们一起搜索了大量的资料去分析问题,特别是感谢美团技术团队的分享帮助我们快速梳理优化思路,最后明确了如何重构RPS和RFS网卡多队列的优化脚本。个人认为这是一个大家可能普遍会遇到的问题...
DPDK pdump抓包说明
热门推荐
weixin_30394333的博客
07-01 1万+
一.环境与编译 pdump库是在16.07版本引入的,提供了一个抓包调试功能。在$(RTE_SDK)/app目录下就有一个dpdk-pdump的工具。配置这个这个工具可以用于抓取指定接口、队列的数据包。 1.1 库及依赖 Pdump依赖于libpcap库及libpcap-dev等相关库,要预先安装。 1.2 编译选项 Pdump依赖于基于libpcap的PMD驱动,需要开启两个设置,来生成运行pd...
2006-2021 中国各地万达广场地理分布数据.zip
09-03
万达广场是城市综合体及其公共空间的主要实践者,在有利于城市综合体的发展的背景下,各地房地产的业务将向城市综合体方向倾向,如万达、中粮等国内知名房地产集团。万达集团是较早进入商业地产开发的企业,具有成熟的模式、完善的产业链、丰富的商业资源及运营能力。万达广场从2002年开始在全国各地开发和发展,是城市综合体及其公共空间实践的主力。 万达广场内容包括大型商业中心、商业步行街、五星级酒店、写字楼、公寓等,集购物、餐饮、文化、娱乐等多种功能于一体,形成独立的大型商圈。 万达广场是企业效益和社会效益的和谐统一,产生四大社会效益:提升城市商业档次、新增大量就业岗位、创造持续巨额税收、丰富群众消费需求。 数据指标 项目名称、项目信息、地点、开业时间、商业面积、经度、纬度。
【创新未发表】Matlab实现布谷鸟优化算法CS-GRU实现风电数据预测算法研究.rar
最新发布
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新发文】基于雪融优化算法SAO-DELM的多输入单输出预测Matlab实现.rar
09-03
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
实现tcpdump实时抓包 边缓存边写入
05-30
实现tcpdump实时抓包,可以使用libpcap库。使用该库可以捕获网络数据包,并对其进行处理。可以在程序中设置回调函数,每当捕获到一个数据包时,回调函数就会被调用。 为了边缓存边写入数据,你可以将捕获到的每个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值