一．环境与编译 pdump库是在16.07版本引入的，提供了一个抓包调试功能。在$(RTE_SDK)/app目录下就有一个dpdk-pdump的工具。配置这个这个工具可以用于抓取指定接口、队列的数据包。 1.1 库及依赖 Pdump依赖于libpcap库及libpcap-dev等相关库 ...

我是一个网络监控软件，我被开发出来的使命就是监控网络中进进出出的所有通信流量。 一直以来，我的工作都非常的出色，但是随着我监控的网络越来越庞大，网络中的通信流量也变得越来越多，我开始有些忙不过来了， ...

目录 文章目录 目录 前文列表 DPDK PDUMP 安装部署 librte_pdump 库 运行原理 PDUMP 的工作流程 操作步骤 dpdk-pdump 指令 Use ...

参考文献： 　《深入浅出DPDK》 　　linux 阅马场 公众号 ...

title: 抓包 categories: 逆向与协议分析 toc: true mathjax: true tags: 抓包 协议分析 逆向 widgets: type: toc position: left type: profile position: left ...

一个网络报文从网卡接收到被应用处理，中间主要需要经历两个阶段： 阶段一：网卡通过其DMA硬件将收到的报文写入到收包队列中（入队）阶段二：应用从收包队列中读取报文（出队）由于目前正在使用vpp/dpdk 优化waf引擎的工作,所以就看看ixgbe网卡在dpdk框架下是怎么工作的。下面分别介绍一下 ...

前言 当年还在学校的时候，就接触到了抓包，当时还在贴吧写了一篇小白文来误导小白（不是。但当时的自己还没接触到逆向，竟然对抓包没有提起兴趣，说到底又是太年轻，不懂事。时至今日，才发现它是安全人员必须要掌握的基本技能，面试安全岗位也多多少会问到与抓包相关的知识。抓包（packet capture ...

DPDK 数据平面开发套件(DPDK[1] ,Data Plane Development Kit)是由6WIND, Intel等多家公司开发，主要基于 Linux系统运行，用于快速数据包处理的函数库与驱动集合，可以极大提高数据处理性能和吞吐量 ...