The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Perl Net::Pcap tcpdump libpcap, !*! Васька, 10-Янв-06, 14:14  [смотреть все]
Добрый день, написал скрипт на perl для захвата траффика с использованием модуля Net::Pcap. Планировал таким образом вести подсчет траффика, что-то вроде "биллинга". Но получилось, что 70% пакетов проходят без учета, думал проблемы перла, но tcpdump выдает точно такую же статистику, как мой скрипт... Решаема ли проблема?
Ответить | Сообщить модератору
  • Perl Net::Pcap tcpdump libpcap, !*! rWizard, 01:41 , 11-Янв-06 (1)
    libpcap теряет пакеты.
    c 70% потерь я ещё не сталкивался, но то, что он их теряет, особенно при большой нагрузке - это факт.

    Могу посоветовать использовать какую-нибуть другой коллесктор информации о траффике, желательно ядерный. (ng_ipacct, например или ng_netflow)
    А perl`ом уже обрабатывать данные не в реальном времени, и, желательно предварительно агрегатированные.

    Ответить | Сообщить модератору
    • Perl Net::Pcap tcpdump libpcap, !*! chip, 16:38 , 11-Янв-06 (2)
      >libpcap теряет пакеты.
      >c 70% потерь я ещё не сталкивался, но то, что он их
      >теряет, особенно при большой нагрузке - это факт.

      Очень сильно зависит на чем завязана pcap. Например, на BPF можно добиться очень неплохих показателей. Улучшив их включением device polling.

      >Могу посоветовать использовать какую-нибуть другой коллесктор информации о траффике, желательно ядерный. (ng_ipacct,
      >например или ng_netflow)

      ng_netflow вообще бессмысленно использовать - на широких каналах он себя еще хуже, чем pcap может показать.

      Ответить | Сообщить модератору
      • Perl Net::Pcap tcpdump libpcap, !*! Васька, 11:04 , 13-Янв-06 (3)
        >Очень сильно зависит на чем завязана pcap. Например, на BPF можно добиться
        >очень неплохих показателей. Улучшив их включением device polling.
        >

        А разве pcap не только с bpf работает?


        Ответить | Сообщить модератору
        • Perl Net::Pcap tcpdump libpcap, !*! chip, 19:11 , 13-Янв-06 (4)
          >А разве pcap не только с bpf работает?

          > uname -rs
          FreeBSD 6.0-RELEASE
          > ls -a /usr/src/contrib/libpcap/
          .               README.macosx   etherent.c      optimize.c      pcap-septel.c
          ..              README.septel   ethertype.h     pcap-bpf.c      pcap-septel.h
          .cvsignore      README.tru64    fad-getad.c     pcap-bpf.h      pcap-snit.c
          CHANGES         TODO            fad-gifc.c      pcap-dag.c      pcap-snoop.c
          CREDITS         VERSION         fad-glifc.c     pcap-dag.h      pcap-stdinc.h
          FILES           acconfig.h      fad-null.c      pcap-dlpi.c     pcap-win32.c
          FREEBSD-upgrade acsite.m4       fad-win32.c     pcap-dos.c      pcap.3
          INSTALL         arcnet.h        gencode.c       pcap-dos.h      pcap.c
          INSTALL.txt     atmuni31.h      gencode.h       pcap-enet.c     pcap.h
          LICENSE         bpf             grammar.y       pcap-int.h      pcap1.h
          Makefile.in     bpf_dump.c      inet.c          pcap-linux.c    pf.h
          README          bpf_image.c     install-sh      pcap-namedb.h   ppp.h
          README.Win32    config.guess    lbl             pcap-nit.c      savefile.c
          README.aix      config.h.in     llc.h           pcap-nit.h      scanner.l
          README.dag      config.sub      mkdep           pcap-null.c     sll.h
          README.hpux     configure       nametoaddr.c    pcap-pf.c       sunatmpos.h
          README.linux    configure.in    nlpid.h         pcap-pf.h
          >

          Далее курим эти файлы...//luck


          Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру