关于PF_RING包的获取数据包信息的问题?在线等

lan_6373836 2010-04-09 11:31:21 


 while(1)

    {

      if (j=pfring_recv(ringtable[r],packet,snapshot,&header,1) , j> 0)

	    {

	        printf("\n=====================================================================\n");

		      printf("[tos=%d][tcp_flags=%d][caplen=%d][len=%d][parsed_header_len=%d]"

	        "[eth_offset=%d][l3_offset=%d][l4_offset=%d][payload_offset=%d]\n",

	        header.parsed_pkt.ipv4_tos, header.parsed_pkt.tcp_flags,

	        header.caplen, header.len, header.parsed_header_len,

	        header.parsed_pkt.pkt_detail.offset.eth_offset,

	        header.parsed_pkt.pkt_detail.offset.l3_offset,

	        header.parsed_pkt.pkt_detail.offset.l4_offset,

	        header.parsed_pkt.pkt_detail.offset.payload_offset);

                 printf("[eth_type=0x%04X]", header.parsed_pkt.eth_type);

                 printf("[l3_proto=%u]", (unsigned int)header.parsed_pkt.l3_proto);

                 printf("[%s:%d -> ", intoa(header.parsed_pkt.ipv4_src), header.parsed_pkt.l4_src_port);

                 printf("%s:%d] ", intoa(header.parsed_pkt.ipv4_dst), header.parsed_pkt.l4_dst_port);

                 printf("\n=====================================================================\n");

	        PrintData((unsigned char*)packet,header.caplen);

	        printf("\n=====================================================================\n");

	  }

    r = (r + 1) % rings;

   }

输出的信息让我汗,呵呵,各位高手做过的帮忙看下?我是在用户态获取的?输出信息:
=====================================================================
[tos=0][tcp_flags=66][caplen=626][len=626][parsed_header_len=13097][eth_offset=0][l3_offset=0][l4_offset=0][payload_offset=0]
[eth_type=0x0042][l3_proto=22][0.0.0.24:14 -> 0.0.0.0:34]
=====================================================================
02 64 7F 96 40 00 40 06 36 F9 C0 A8 00 62 C0 A8 .d.@.@.6....b..
00 42 00 16 06 A6 93 A5 BB C0 EB 8B C5 CF 80 18 .B.............
05 1C 84 4B 00 00 01 01 08 0A 00 4C 53 38 00 00 ...K.......LS8..
FB 1A 46 98 8A E2 08 9E 07 06 EF 4E C0 29 41 EC ..F........N.)A.
7B 5B D4 F8 95 FE 00 16 E1 D0 C8 BC 8E 30 F2 C5 {[...........0..
1F FA AD D1 88 31 0A 0F FD 02 B7 90 E5 00 4E 6F .....1........No
6E 3D E8 20 BB F1 1D 3D 97 F8 E6 55 BF 40 90 9C n=. ...=...U.@..
22 1B F4 40 A7 2E E9 C5 3C D8 0F B8 34 46 86 61 "..@....<...4F.a
9C 6D 14 57 13 6B 1B D7 D4 D1 FA 7A 18 22 8D B4 .m.W.k.....z."..
48 D1 C7 90 76 D0 77 60 1A 2E BF 7B 9D E0 4D 92 H...v.w`...{..M.
C9 F2 2F DF 31 A0 E3 09 5E 7F 6D 2C 59 6C 72 3D ../.1...^m,Ylr=
88 0C 34 68 36 BF 84 39 A1 9E 3E 9C 2C 18 93 1F ..4h6..9..>.,...
FF 39 BB 43 87 99 1B 61 0E 6A CF D5 CF E4 C1 0A .9.C...a.j......
55 29 01 C1 8B 05 36 06 3E 99 D7 79 6D FC 95 B7 U)....6.>..ym...
4D A3 E4 5D 2F 7F C4 08 50 78 E0 1A E6 B2 B1 A8 M..]/..Px......
46 55 F2 81 97 53 F1 52 58 F6 BC AE 7A F1 E5 78 FU...S.RX...z..x
F1 D2 CB 2D 5F 34 CA 21 2A EB 0A 56 13 61 83 6D ...-_4.!*..V.a.m
F0 81 E9 B2 63 4D 3F D6 66 75 79 7A 79 E6 5F A7 ....cM?.fuyzy._.
BA A4 78 4A DF 04 4E 01 37 E3 51 8E 22 89 1E 96 ..xJ..N.7.Q."...
1F EA 7D 46 C8 DB 49 6C E5 B3 54 C6 34 F0 01 25 ..}F..Il..T.4..%
D8 03 C8 9E F4 B1 4D AF C2 AB 87 DD 68 54 53 C6 ......M.....hTS.
62 A7 50 D8 DE 2E D5 3D F1 E0 18 F6 E2 EF D8 AD b.P....=........
AD 2C 8A 94 3C 11 35 3F BB 85 25 4A 5D 63 75 9F .,..<.5?..%J]cu.
65 A4 90 4B 97 8B 3C 3B 52 E3 FF 1B 37 D9 4F 66 e..K..<;R...7.Of
51 10 C7 E4 3A 1F 60 8D 23 CF B1 89 36 D7 55 EA Q...:.`.#...6.U.
ED 42 ED D7 E5 10 CE B7 65 7B 33 B4 7E 09 8E 43 .B......e{3.~..C
80 D1 93 AB 54 41 48 99 D0 72 F1 ED EB 9E 68 76 ...TAH..r....hv
9C BD 73 75 34 D3 42 30 19 F6 29 9C 7A 15 6D C2 ..su4.B0..).z.m.
19 E9 AE F7 DE C1 27 D7 0B 86 06 FA 73 C5 52 79 ......'.....s.Ry
65 94 62 E5 ED F5 50 D2 2E AF 08 52 08 10 F2 0F e.b...P....R....
81 58 CD BE 9A 50 C4 6C A0 C4 1E 4F AE B2 9D DC .X...P.l...O....
BF 49 04 1F 59 83 D7 55 73 26 00 47 2D 08 25 11 .I..Y..Us&.G-.%.
18 B9 40 0D 3B 59 B8 58 D8 4F 51 14 6C 37 D9 97 ..@.;Y.X.OQ.l7..
D7 E9 12 F7 E5 14 E6 DC E0 B8 FE D7 B3 10 58 EA ..............X.
94 A4 BD F4 AD 40 9C 22 FB 6C C8 74 7F 46 6D 80 .....@.".l.tFm
66 F5 86 16 9F 37 37 44 F0 AD D2 03 53 48 39 F1 f....77D....SH9.
BA 18 91 E1 FC 4C FB D8 A5 C4 1E C0 D3 73 9D 2F .....L.......s./
D8 DC F6 75 AE E3 2B 66 81 DD D5 DA 16 36 BE B6 ...u..+f.....6..
76 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00 v...............
00 00 ..

=====================================================================
谢谢了!
...全文
267 1 打赏 收藏 转发到动态 举报
写回复
用AI写文章
1 条回复
切换为时间正序
请发表友善的回复…
发表回复
lan_6373836 2010-04-09
  • 打赏
  • 举报
 回复
怎么没人搞过?
PF_RING用户指南.V5.4.4
PF_RING用户指南.V5.4.4.pdf 中文版 1.介绍 1.1. PF_RING 用户指南的更新列表 2.欢迎进入 PF_RING 2.1. 数据过滤 2.2. 数据流程 2.3. 数据汇聚 3.PF_RING 驱动家族 4.DNA 的 Libzero 库 5.PF_RING 安装 6....
PF_RING:高速数据处理框架
PF_RING:trade_mark: 是一个 Linux 内核模块和用户空间框架,允许您高速处理数据,同时为您提供一致的数据处理应用程序 API。 谁需要PF_RING:trade_mark:? 基本上每个人都必须每秒处理许多数据。 术语“许多...
基于 IPv6 的 PF_RING ZC 数据捕获技术在 IDS 中的应用.pdf
在IDS中,传统数据分组的捕获是从网卡复制到内核,再由内核复制到用户空间,这导致了...为了提升捕获效率,采用多线程思想,通过PF_RING ZC技术实现零拷贝,把PF_RING ZC捕获数据分组的方法做成动态链接库,并集成到Snort中
PF_RING中文用户指南
Linux下PF_RING高速数据捕获库的使用说明。 版本5.4.4中文翻译版本。
论文研究-PF_RING与NAPI结合的捕性能优化和仿真.pdf
频繁中断响应、冗余的数据拷贝和上下文切换等是影响网络数据捕获性能的主要因素。为了减少这些因素的影响,提出将PF_RING与NAPI结合应用到捕过程,以对性能进行整体优化。比较了PF_RING与传统数据捕获机制的...
Linux/Unix社区

23,120

社区成员

74,507

社区内容

发帖
与我相关
我的任务
社区描述
Linux/Unix社区 应用程序开发区
社区管理员
  • 应用程序开发区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章