请教,想对网络数据进行分析,有几种方案,不知道那种好呢?
想对网络中的数据包进行分析,可能对web内容进行过滤和内容审计,想了一下,好像有点难与选择!
1.使用netfilter的hook进行对包处理,但是旁路(混杂模式)的包不处理了,进不了协议栈,只能用作代理或网桥模式,如果流量过大又会造成中断过高。
2.使用libpcap进行抓包进行分析,但是效率又不高,并且没有办法控制,pr-ring抓包效率会高点,好像也没有办法控制,如果流量过大cpu占用就会很高。
我是想实现既能高效对包分析处理,也能对处理后的包进行控制,最好能把包先到用户态处理,然后再流回到协议栈进行控制,是否能实现呢?
1.使用netfilter的hook进行对包处理,但是旁路(混杂模式)的包不处理了,进不了协议栈,只能用作代理或网桥模式,如果流量过大又会造成中断过高。
2.使用libpcap进行抓包进行分析,但是效率又不高,并且没有办法控制,pr-ring抓包效率会高点,好像也没有办法控制,如果流量过大cpu占用就会很高。
我是想实现既能高效对包分析处理,也能对处理后的包进行控制,最好能把包先到用户态处理,然后再流回到协议栈进行控制,是否能实现呢?
作者: ryangecko 发布时间: 2011-01-19
作者: ryangecko 发布时间: 2011-01-19