首页 > 技术点滴 > pfring in centos6 howto

pfring in centos6 howto

2013年11月17日 baoz 阅读评论

一、目的

尽量快速完成pfring的安装(用yum),流量在1G左右,CPU消耗稍微降低一点,初步能用就OK,如果CPU负载仍然很高的话再折腾DNA。

二、安装

1、安装最新的pfring,会同时装上匹配的内核,重启到新内核

2、安装pfring的库

pfring的库在/usr ,libpcap的库和tcpdump在/usr/local

 

3、确认安装成功

执行dmesg | grep -i pf_ring会返回下面的内容

执行rpm -ql pfring 返回安装了的文件,看到想要的东西了

3、初步配置

把网卡信息换一下,重启服务,并设置自动启动。最后创建配置文件,让网卡只允许使用pfring驱动抓包,并且只抓rx方向的数据。

4、围观设置信息和统计信息

cat /proc/net/pf_ring/info

cat /proc/net/pf_ring/dev/em1/info

三、调试

1、开启debug的方法。在/etc/pf_ring/pfring.conf里加上enable_debug=1

四、A&Q

1、socket mode还有其他的什么mode ?有2个mode,一个是standard一个是quick,不知道有啥区别
2、用transparent_mode=2为何还可以用非pfring的tcpdump抓包?PF_RING-aware和DNA模式下这个参数才有效。
3、rpm的pfring只带了个/usr/local/lib/libpcap.a 文件,没有so,使用pcap的程序需要静态编译才可以用到pfring。这个挺麻烦,如果可以有so就好了。用pfring代码自己编译。似乎还得用调pfring的库,看userland里的tcpdump和pfcount就知道了。


makefile里改改把上面三个变量引入,能编译过,但似乎没引用pfring的.a,引用了libpcap的so,该so引用了pfring.a

http://www.gossamer-threads.com/lists/ntop/misc/26626
http://www.mail-archive.com/ntop-misc@listgateway.unipi.it/msg01847.html
https://www.google.com.hk/#newwindow=1&q=pfring+justniffer&safe=strict
分类: 技术点滴 标签: ,
  1. 本文目前尚无任何评论.