BBS水木清华站∶精华区

发信人: mephisto (魔鬼*修心养性*重新做人), 信区: Linux
标  题: =====高速网络截获的Linux驱动程序====
发信站: BBS 水木清华站 (Thu May  6 00:59:52 1999)

传统的linux截获使用AF_PACKET,有两大缺点
1.每次read只返回一个包,结果系统调用过於频繁
2.截获的包会进入其他协议层
这是丢包的主要原因.

新的接口提供AF_CAPTURE的socket,主要有以下特点:
1.double buffer,一次调用返回多个包的信息
2.独立的协议层
3.灵活的过滤接口,在核心中及早提炼信息,减少复制量
4.以module形式存在,不用编译核心.不过要2.2 kernel
5.和网卡无关
我放到ftp://166.111.4.80/Work.For.China/incoming/Linux_Capture/lpf.tgz
还包含了一个在用户层的例子

基于此驱动我写了一个简单的计费软件,在CERNET的国际出口上和现有的netflow(使用
路由器)进行过连续采集比较,LINUX胜出 .6%~1.5%. 欢迎有志于GNU的hacker们加入开
发行列.
支持国产hacker,多谢捧场.
--
约塞连怀疑地摇了摇头,拒绝接受丹比的劝告."当我抬起来时,我看到人们全在设法赚钱.我
看不见天堂,看不见圣人,也看不见天使.我只看见人们利用每一次正当的冲动和每一场人类
的悲剧大把大把地捞钱."

※ 修改:·mephisto 於 May  6 01:06:29 修改本文·[FROM: ab1-83.bjnet.ed]
※ 修改:·mephisto 於 May  6 01:07:13 修改本文·[FROM: ab1-83.bjnet.ed]
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: ab1-83.bjnet.ed]