| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 주식
- PC
- 비트코인
- review
- 투자
- 블록체인
- game
- 시장
- Linux
- 게임
- threejs
- 쿠버네티스
- 스마트 계약
- 젤다 왕눈
- 암호화폐
- 부동산
- loopback
- angular
- strongloop
- Three
- 탈중앙화
- 거래
- Docker
- Games
- ps4
- 리뷰
- 스마트 컨트랙트
- 이더리움
- 보안
- kubernetes
- Today
- Total
BaeBox
PF_RING 이란? 본문
PF_RING : 고속 패킷 캡처 네트워크 소켓
공식문서상에는 실시간으로 패킷을 캡쳐하는 사람이라면 누구나 써도 적합하다고 한다.
PF_RING 작동방식 : Linux NAPI 를 이용하여 NIC 로부터 패킷은 polling 받아온다. 이는 NAPI 가 NIC 에서 PF_RING 순환 버퍼로 패킷을 복사한 다음 사용자 응용 프로그램이 링에서 패킷을 읽는다는 뜻이다.
이 경우, 응용 프로그램과 NAPI의 두 poller 가 있으며, 폴링에 사용되는 cpu 주기가 발생한다. 이 방식의 장점은 PF_RING 이 들어오는 패킷을 여러 링에 동시에 분배할 수 있다는 점이다.
PF_RING 이 제공하는 모듈
- ZC Module
- FPGA-based card module
- Stack Module
- Timeline module
- Sysdig module
아래 링크의 공식 문서를 보면, 여러 사용에 대한 예가 있다.
https://www.ntop.org/products/packet-capture/pf_ring/
PF_RING
PF_RING™ High-speed packet capture, filtering and analysis. PF_RING™ is a new type of network socket that dramatically improves the packet capture speed, and that’s characterized by the follo…
www.ntop.org
https://www.ntop.org/guides/pf_ring/
PF_RING Documentation — PF_RING dev documentation
www.ntop.org
'개발 관련' 카테고리의 다른 글
| supress circular dependencies 문제 해결 (0) | 2019.12.10 |
|---|---|
| proxy body 제한 설정 (0) | 2019.11.29 |
| Suricata 란? (0) | 2019.11.26 |
| APIPA(168.254.x.x) (0) | 2019.11.14 |
| Gson 과 Jackson (0) | 2019.11.07 |
