The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Perl Net::Pcap tcpdump libpcap"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Программирование под UNIX (Public)
Изначальное сообщение [Проследить за развитием треда]

"Perl Net::Pcap tcpdump libpcap" 
Сообщение от Васька Искать по авторуВ закладки(??) on 10-Янв-06, 14:14  (MSK)
Добрый день, написал скрипт на perl для захвата траффика с использованием модуля Net::Pcap. Планировал таким образом вести подсчет траффика, что-то вроде "биллинга". Но получилось, что 70% пакетов проходят без учета, думал проблемы перла, но tcpdump выдает точно такую же статистику, как мой скрипт... Решаема ли проблема?
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]

1. "Perl Net::Pcap tcpdump libpcap" 
Сообщение от rWizard emailИскать по авторуВ закладки(??) on 11-Янв-06, 01:41  (MSK)
libpcap теряет пакеты.
c 70% потерь я ещё не сталкивался, но то, что он их теряет, особенно при большой нагрузке - это факт.

Могу посоветовать использовать какую-нибуть другой коллесктор информации о траффике, желательно ядерный. (ng_ipacct, например или ng_netflow)
А perl`ом уже обрабатывать данные не в реальном времени, и, желательно предварительно агрегатированные.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Perl Net::Pcap tcpdump libpcap" 
Сообщение от chip emailИскать по авторуВ закладки(ok) on 11-Янв-06, 16:38  (MSK)
>libpcap теряет пакеты.
>c 70% потерь я ещё не сталкивался, но то, что он их
>теряет, особенно при большой нагрузке - это факт.

Очень сильно зависит на чем завязана pcap. Например, на BPF можно добиться очень неплохих показателей. Улучшив их включением device polling.

>Могу посоветовать использовать какую-нибуть другой коллесктор информации о траффике, желательно ядерный. (ng_ipacct,
>например или ng_netflow)

ng_netflow вообще бессмысленно использовать - на широких каналах он себя еще хуже, чем pcap может показать.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Perl Net::Pcap tcpdump libpcap" 
Сообщение от Васька Искать по авторуВ закладки(??) on 13-Янв-06, 11:04  (MSK)
>Очень сильно зависит на чем завязана pcap. Например, на BPF можно добиться
>очень неплохих показателей. Улучшив их включением device polling.
>

А разве pcap не только с bpf работает?


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Perl Net::Pcap tcpdump libpcap" 
Сообщение от chip emailИскать по авторуВ закладки(ok) on 13-Янв-06, 19:11  (MSK)
>А разве pcap не только с bpf работает?

> uname -rs
FreeBSD 6.0-RELEASE
> ls -a /usr/src/contrib/libpcap/
.               README.macosx   etherent.c      optimize.c      pcap-septel.c
..              README.septel   ethertype.h     pcap-bpf.c      pcap-septel.h
.cvsignore      README.tru64    fad-getad.c     pcap-bpf.h      pcap-snit.c
CHANGES         TODO            fad-gifc.c      pcap-dag.c      pcap-snoop.c
CREDITS         VERSION         fad-glifc.c     pcap-dag.h      pcap-stdinc.h
FILES           acconfig.h      fad-null.c      pcap-dlpi.c     pcap-win32.c
FREEBSD-upgrade acsite.m4       fad-win32.c     pcap-dos.c      pcap.3
INSTALL         arcnet.h        gencode.c       pcap-dos.h      pcap.c
INSTALL.txt     atmuni31.h      gencode.h       pcap-enet.c     pcap.h
LICENSE         bpf             grammar.y       pcap-int.h      pcap1.h
Makefile.in     bpf_dump.c      inet.c          pcap-linux.c    pf.h
README          bpf_image.c     install-sh      pcap-namedb.h   ppp.h
README.Win32    config.guess    lbl             pcap-nit.c      savefile.c
README.aix      config.h.in     llc.h           pcap-nit.h      scanner.l
README.dag      config.sub      mkdep           pcap-null.c     sll.h
README.hpux     configure       nametoaddr.c    pcap-pf.c       sunatmpos.h
README.linux    configure.in    nlpid.h         pcap-pf.h
>

Далее курим эти файлы...//luck


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру