问题场景我们使用suricata来做流量分析,suricata部署在一台多网卡的48核心的物理机上,由于业务需要,suricata监听流量的网卡从5块提升为了6块,新加了网卡enp176s0f1,然后发现suricata的日志中有多条类似报错:<Error>-[ERRCODE:SC_ERR_PF_RING_OPEN(34)]-Failedtoopenenp176s0f1:pfring_
分类:
其他好文 时间:
2020-05-27 09:23:14
阅读次数:
163
insmod:ERROR:couldnotinsertmodulepf_ring.ko:Fileexists报该错误的时候说明linux内核已经加载了该文件。[root@h187kernel]#rmmodpf_ringrmmod:ERROR:Modulepf_ringisinuseby:ixgbe说明pf_ring已经在万兆网卡驱动上调用了。[root@h187kernel]#rmmodixgbe
分类:
系统相关 时间:
2019-05-10 16:31:40
阅读次数:
343
一、简介 ntop是一家以技术为驱动的公司,用户多为个人和小公司,主要经营四款产品:Packet Capture、Traffic Recording、Network Probe、Traffic Analysis。 二、packet Capture 网络抓包使用具有PF_RING的商用硬件进行线速数据 ...
分类:
其他好文 时间:
2019-04-16 00:51:56
阅读次数:
192
环境 centos 6.5 x64 83599ES 万兆网卡 旁路流量送到万兆网卡 升级万兆网卡驱动 重复过一万次的操作,一键搞定;这里有一个小细节,intel官网驱动有版本升级,之前的地址不能用了,重新更改地址,下载最新版的pf_ring 问题 可以看到网卡流量,但是使用tcpdump无法捕获数据 ...
分类:
其他好文 时间:
2018-09-23 00:18:48
阅读次数:
531
下载地址: http://sourceforge.net/projects/ntop/files/PF_RING/ 编译模块: cd kernel/ pf_ring.ko 编译libpcapcd userland/libpcap-1.7.4 ./configure --target=mips-ope ...
分类:
其他好文 时间:
2018-04-17 12:00:32
阅读次数:
541
既然我们已经解决了 C10K并发连接问题,应该如何提高水平支持千万级并发连接?你可能会说不可能。不,现在系统已经在用你可能不熟悉甚至激进的方式支持千万级别的并发连接。 要知道它是如何做到的,我们首先要了解Errata Security的CEO Robert Graham,以及他在Shmoocon 2 ...
分类:
其他好文 时间:
2017-12-14 17:54:32
阅读次数:
185
项目: 1、DPDK或者PF_RING 这两个库都可以从网卡驱动直接抓包到用户空间,个人更倾向于PF_RING。 想在项目 网络流量切换器 的核心就是基于 PF_RING 的。 然后自己搞一下TCP/IP协议分析,只是不知项目是否值得,现在在学PF_RING和MySQL,有时间就会搞搞。 2、作为一 ...
分类:
其他好文 时间:
2017-04-12 13:13:16
阅读次数:
249
最近在用 PF_RING 抓包过程中,发现个灵异的现象,高流量丢包时, 经常会出现正在处理的包的内容被覆盖。开始,怀疑是不是自己程序有地方越界写了,后来发现,如果自己拷贝一份,然后处理拷贝的那份,永远都不会发生覆盖现象。后来通过跟踪发现是,PF_RING 的共享内存 RING 区域对尾部处理有异常。 ...
分类:
其他好文 时间:
2016-06-12 10:43:50
阅读次数:
144
今天,我终于相信了一句话:错误使人成长!在被一个小问题困住四天之后,我发现,我对代码熟悉了很多很多。以前,只知道怎么写,不知道为什么这么写的代码,经过查找错误的过程,也明白了。错误是这样:在libnids安装包的IP分片重组、TCP流重组程序移到PF_RING程序中时,我得不..
分类:
其他好文 时间:
2016-01-08 00:39:15
阅读次数:
182
我运行一个使用PF_RING+DNA进行捕包的程序,结果在程序运行结束后,我发现我退出不了DNA模式了!以前都是进入驱动PF_RING-aware中安装对应驱动就可以了,但是这里一直显示pfringinuse和ixgbe.koinuse,那么,我该怎么办呢?前段时间总是重启了事,但是今天试着解决之下竟然真的..
分类:
系统相关 时间:
2015-12-09 07:22:51
阅读次数:
188