问候,
我正在尝试构建一台专用 PC,用于在负载繁重的测试环境中捕获和记录网络数据包。我预计总数据负载介于150-200Mbps并希望使用 tcpdump 实现 0 数据包丢失10-20 分钟拍摄间隔。
捕获 PC 应配置Ubuntu跑步tcpdump。数据包被镜像到我的HP ProCurve 1810g 交换机然后转至捕获 PC。
使用(或避免)哪种 NIC 芯片组将会很有帮助,以及任何其他会影响我所描述的场景中的数据包丢失的考虑因素。
在构建这种专用数据包记录器时我应该考虑哪些关键性能因素?
谢谢。
答案1
这是迄今为止我发现的关于充分利用商品 PC 硬件的最佳信息。
http://staff.washington.edu/corey/gulp/
gulp 和 tcpdump 的组合应该能够满足我对低成本硬件的需求:-)
gulp 的手册页位于:http://staff.washington.edu/corey/gulp/gulpman.html
还有人对此有什么想法或建议吗?