4,356
社区成员
发帖
与我相关
我的任务
分享[300分置顶] 混杂模式监听 TCP分包后如何 有效地 重组还原 用户数据
处在GBit网络中,要用混杂模式在一台主机进行抓包监听。
目前有一问题难于解决,寻求方案:
在网络流量大的时候可能出现:
抓取的TCP 包可能出现前后次序混乱,需重组。
目前提出的方案:
为每一条出现的TCP链路建立一条链表,单独重新排序,并丢弃重复的TCP包。
=> 开支巨大,因为需要为每一条TCP链路在Socket重组,
而且用户解析也必须相应的对每一条TCP链路的流数据单独解码。
现征求最佳的解决方案。
因为俺级别低,只能放100分,解决问题后再加两百分。
目前有一问题难于解决,寻求方案:
在网络流量大的时候可能出现:
抓取的TCP 包可能出现前后次序混乱,需重组。
目前提出的方案:
为每一条出现的TCP链路建立一条链表,单独重新排序,并丢弃重复的TCP包。
=> 开支巨大,因为需要为每一条TCP链路在Socket重组,
而且用户解析也必须相应的对每一条TCP链路的流数据单独解码。
现征求最佳的解决方案。
因为俺级别低,只能放100分,解决问题后再加两百分。
...全文
请发表友善的回复…
发表回复
seachange 2005-03-01
- 打赏
- 举报
目前的回答还是没有实质性的Solution.
Bruceleexiaokan 2005-02-26
- 打赏
- 举报
实现的方法有不少,具体可参考TCP协议栈的实现方法。
bys_home 2005-02-26
- 打赏
- 举报
我看了半天的TCPIP详解 2
看到了重组队列,但是还是没有找到相应的算法,他只是担到了一点。在29.1中,根本没有什么用呀!或者是我没有看懂,有谁知道的,教我一下!谢谢了
看到了重组队列,但是还是没有找到相应的算法,他只是担到了一点。在29.1中,根本没有什么用呀!或者是我没有看懂,有谁知道的,教我一下!谢谢了
bys_home 2005-02-26
- 打赏
- 举报
做个标记,我也遇到要重组的问题。
只是你知道源数据,我不知道源数据。
http://community.csdn.net/Expert/topic/3806/3806212.xml?temp=.6621363
只是你知道源数据,我不知道源数据。
http://community.csdn.net/Expert/topic/3806/3806212.xml?temp=.6621363
