进行无数据包丢失的 TCP 转储

Question

根据您的流量，我认为 libpcap 应该不会遇到丢包问题，除非您的设置特别低效。如果您使用 libpcap 进行tcpdump捕获，它将在其最终输出行中报告丢包数量。如果您看到丢包，您可能需要通过提供以下信息来增加 tcpdump 的缓冲区大小选项-B设置一个远高于默认值 2 MB 的值。

尽管如此，你可能需要看看PF_RING：

谁需要 PF_RING™？

基本上，每个人都需要每秒处理许多数据包。术语“许多”根据您用于流量分析的硬件而变化。范围从 1.2GHz ARM 上的 80k pkt/sec 到低端 2.5GHz Xeon 上的 14M pkt/sec 及以上。PF_RING™ 不仅使您能够更快地捕获数据包，而且还能更有效地捕获数据包，从而节省 CPU 周期。仅给出一些数字，您可以看到 nProbe（NetFlow v5/v9 探测器）使用 PF_RING™ 的速度有多快，或者查看下表。

在 Core2Duo 1.86 GHz 和低端 Xeon 2,5 Ghz 上执行 10 Gigabit 测试

                                    ixgbe 
            Application                                 Rate 
pfcount (RX, with PF_RING™ DNA)        11 Mpps (Core2Duo), 14.8 Mpps (Xeon) 
pfsend (TX, with PF_RING™ DNA)         11 Mpps (Core2Duo), 14.8 Mpps (Xeon)

这PF_RING 用户指南如果您坚持使用 libpcap 应用程序进行数据包捕获，请解释如何编译和配置支持 PF_RING 的 libpcap 库。

Answer 1

根据您的流量，我认为 libpcap 应该不会遇到丢包问题，除非您的设置特别低效。如果您使用 libpcap 进行tcpdump捕获，它将在其最终输出行中报告丢包数量。如果您看到丢包，您可能需要通过提供以下信息来增加 tcpdump 的缓冲区大小选项-B设置一个远高于默认值 2 MB 的值。

尽管如此，你可能需要看看PF_RING：

谁需要 PF_RING™？

基本上，每个人都需要每秒处理许多数据包。术语“许多”根据您用于流量分析的硬件而变化。范围从 1.2GHz ARM 上的 80k pkt/sec 到低端 2.5GHz Xeon 上的 14M pkt/sec 及以上。PF_RING™ 不仅使您能够更快地捕获数据包，而且还能更有效地捕获数据包，从而节省 CPU 周期。仅给出一些数字，您可以看到 nProbe（NetFlow v5/v9 探测器）使用 PF_RING™ 的速度有多快，或者查看下表。

在 Core2Duo 1.86 GHz 和低端 Xeon 2,5 Ghz 上执行 10 Gigabit 测试

                                    ixgbe 
            Application                                 Rate 
pfcount (RX, with PF_RING™ DNA)        11 Mpps (Core2Duo), 14.8 Mpps (Xeon) 
pfsend (TX, with PF_RING™ DNA)         11 Mpps (Core2Duo), 14.8 Mpps (Xeon)

这PF_RING 用户指南如果您坚持使用 libpcap 应用程序进行数据包捕获，请解释如何编译和配置支持 PF_RING 的 libpcap 库。

进行无数据包丢失的 TCP 转储

答案1

相关内容