Ist es möglich, Null-Kopie-Pakete Mechanismus zum Lesen von Paketen mit libpcap unter Linux zu verwenden? (Ich benutze CentOS 6.2) Wenn ja, kann ich irgendein Beispiel des Codes sehen?Zero-Copy-Mechanismus und libpcap
2
A
Antwort
3
Ja, libpcap 1.0 und später tun es, obwohl spätere Versionen von libpcap eine Anzahl von Fehlern behoben haben, so dass je später die Version von libpcap verwendet wird, desto besser es funktioniert. Code, der in die Standard-libpcap-APIs geschrieben wird, verwendet die Zero-Copy-Erfassung unter Linux mit libpcap 1.0 und höher.
(Netsniff-ng seinen eigenen Code hat Pakete zu erfassen, anstatt libpcap verwenden.)
1
Ja, anscheinend netsniff-ng tut es. Ich empfehle den Code zu überprüfen.
Verwandte Themen
- 1. iptables und libpcap
- 2. Erstellungsfehler pcap_loop mit libpcap und C++
- 3. Linux Sniffer zwischen Client und Server Libpcap
- 4. Drop-Paket mit libpcap
- 5. libpcap für Python2.6 (Windows)
- 6. libpcap IP Packet Reassembly
- 7. libpcap Netzwerkverkehr Interception
- 8. Probleme unterbrechen Erfassung mit libpcap
- 9. Can libpcap reassemble TCP-Segmente
- 10. Haben die Funktionen in libpcap und winpcap identische Namen?
- 11. Hören auf zwei Geräten gleichzeitig mit libpcap
- 12. Erstellt libpcap immer eine Kopie des Pakets?
- 13. Upload-/Download-Raten mit libpcap messen
- 14. Verhindern, dass libpcap die mit pcap_inject()
- 15. Widersprüchliche Typen während der Kompilierung von libpcap
- 16. libpcap kann IP-Fragmente nicht erfassen
- 17. Unterschiedliche Reihenfolge der Pakete in Wireshark vs tcpdump/libpcap?
- 18. 100% CPU-Auslastung mit einem einfachen libpcap-Beispiel
- 19. Stop Capture Daten mit libpcap und speichern Sie es in einer Datei
- 20. Raw-Capture-Fähigkeiten (CAP_NET_RAW, CAP_NET_ADMIN) nicht außerhalb/usr/bin und Freunde für die Paketerfassung Programm mit libpcap
- 21. Probleme beim Finden von pcap.h und Verknüpfen
- 22. Dereferenzierung Zeiger auf unvollständigen Typ für pcap_t Struktur
- 23. MongoDB for Rails
- 24. Python-Bibliothek für Paketerstellung // Manipulation
- 25. Raw Socket Sniffing in Golang
- 26. SQL Server UND UND ODER UND UND
- 27. Gibt es eine Möglichkeit, Android WIFI (Droid Handapparat) in den gemischten Überwachungsmodus zu versetzen?
- 28. snort daq Modul Programmierung Referenz
- 29. So erhalten Sie die MAC-Adresse eines fremden Hosts in C++
- 30. Unterschied zwischen - und - oder 'und' oder "und"
Meinen Sie libpcap0.8 1. * haben Null-Kopie? – SuB
"libpcap 1.0 und später tun es" enthält "das Debian-Paket, das sehr verwirrend libpcap0.8 genannt wird, hat es in den Versionen, die libpcap 1.0 und später verpacken". Oder, um es anders auszudrücken, Sie können "0.8" durch "mein Hovercraft ist voll von Aalen" im Namen des Debian-Pakets ersetzen und der neue Paketname wird Sie nicht mehr oder weniger über die tatsächliche libpcap-Version in der Paket als der alte Paketname tat; das "0.8" sollte als dekorativ betrachtet werden und nicht als irgendein Hinweis auf die Versionsnummer der libpcap. –