LINUX.ORG.RU
НовостиLinux General

Вышли tcpdump-4.0.0 и libpcap-1.0.0

 libcap,


0

0

27 октября вышли новые версии замечательной программы для анализа сетевого траффика tcpdump и библиотеки для захвата сетевого траффика libpcap.

В tcpdump добавлена поддержка Bluetooth Sniffing, Realtek Remote Control Protocol, SMB over TCP и нескольких других протоколов (список изменений).

Библиотека tcpdump теперь по умолчанию компилируется с ipv6 и large file support, так что их поддержка стабилизировалась (список изменений).

>>> Подробности



Проверено: Shaman007 ()

Ответ на: комментарий от BuG2BuG

>А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

что из пушки по воробьям. Если tcpdump - еще куда ни шло, то libpcap тут вообще никак.

Традиционный вариант с iptables намного шустрее будет.

dikiy ★★☆☆☆
()

> Библиотека libpcap теперь по-умолчанию компилируется с ipv6 и large file support

Fixed

the_one
()
Ответ на: комментарий от BuG2BuG

> А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

Где-то видел подобное поделие, по-моему оно называлось cnupm. Только это решение плохо тем, что при большой загрузке оно может пропускать (не учитывать) некоторые пакеты.

slav ★★
()
Ответ на: комментарий от volh

>почему? тот же ipcad с libpcap отлично бегал.

Нормально на каналах до 10 Мб/с, выше начинает терять пакеты.

anonymous
()

Полезные инструменты.

Нужны разработчикам и безопасникам.

anonymous
()
Ответ на: комментарий от slav

>Где-то видел подобное поделие, по-моему оно называлось cnupm. Только это решение плохо тем, что при большой загрузке оно может пропускать (не учитывать) некоторые пакеты.

Ага. А в одном месте у чуваков тоже стоял tcpdump для целей подсчёта. На большой нагрузке переставал отдавать свой мак. Вот веселуха если комп перезагрузить надо.

anonymous
()
Ответ на: комментарий от slav

> Только это решение плохо тем, что при большой загрузке оно может пропускать (не учитывать) некоторые пакеты.

а Вы наивно полагаете, что iptables не теряет пакеты в ULOG и QUEUE?

borisych ★★★★★
()
Ответ на: комментарий от BuG2BuG

> А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

Дык, сенсор softlowd (netflow сенсор), к примеру, либпкап и использует.

ovax ★★★
()
Ответ на: комментарий от dikiy

>>А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

>что из пушки по воробьям. Если tcpdump - еще куда ни шло, то libpcap тут вообще никак.

а разве утила tcpdump не на основе libpcap сделана? )

al_t
()
Ответ на: комментарий от BuG2BuG

>А нельзя ли приспособить tcpdump / libpcap для подсчета интернет-трафика?

Можно: softflowd, ipcad или fprobe - отдадут flows на коллектор (например flow-capture из пакета flow-tools), дальше flow-capture умеет работать с БД MySQL, Oracle, PostgreSQL.

anonymous
()
Ответ на: комментарий от anonymous

>Нормально на каналах до 10 Мб/с, выше начинает терять пакеты.

Ядрышко пропатчите http://luca.ntop.org/Ring.pdf , и пакеты перестанут теряться.

anonymous
()
Ответ на: комментарий от borisych

>> а Вы наивно полагаете, что iptables не теряет пакеты в ULOG и QUEUE?

А разве если пакет потеряется в QUEUE он вообще попадёт в сеть?

Deleted
()
Ответ на: комментарий от Deleted

> Библиотека libpcap теперь по-умолчанию компилируется с ipv6 и large file support

Генту рулит

anonymous
()

> ... ipv6 и large file support ...

ну наканецта -- хоть гдето в новостях написали про ipv6....

^___^ . *щаслифффф*

onanymaus
()
Ответ на: комментарий от al_t

а разве утила tcpdump не на основе libpcap сделана? )

Не на основе. Это самостоятельная "утила". libpcap позволяет принимать все данные, приходящие на сетевую карту (то есть не только данные, предназначенные конкретной машине), а tcpdump - позиционируется как "сетевой анализатор командной строки".

anonymous
()

"трафик" пишется с одной "ф", нерусь ты черножопая.

anonymous
()
Ответ на: комментарий от anonymous

> libpcap позволяет принимать все данные, приходящие на сетевую карту (то есть не только данные, предназначенные конкретной машине)

Любой, кто сталкивался с libpcap расскажет тебе, что она позволяет задавать фильтры, пользуясь которыми ядро будет отдавать только необходимые пакеты.

man pcap на предмет pcap_compile и pcap_setfilter

BreadFan ★★
()
Ответ на: комментарий от BreadFan

>Любой, кто сталкивался с libpcap расскажет тебе, что она позволяет задавать фильтры, пользуясь которыми ядро будет отдавать только необходимые пакеты.

>man pcap на предмет pcap_compile и pcap_setfilter

Да-да. И ещё эти фильтры можно задавать из командной строки tcpdump.

В принципе tcpdump передаёт libpcap правило отбора пакетов, а libpcap возвращает отобранные из сети пакеты обратно в tcpdump. Задача tcpdump - вывести на экран информацию из пакетов в пригодном для чтения человеком виде. tcpdump знает внутренние детали многих протоколов и умеет их показывать.

morbo
()
Ответ на: комментарий от borisych

>а Вы наивно полагаете, что iptables не теряет пакеты в ULOG и QUEUE?

QUEUE - ничем не лучше pcap.

А вот ULOG - очень неплох. Если судить по счетам, которые выставляет провайдер, то отличие для ULOG в пределах 1%, для pcap было 10-20%.

anonymous
()
Ответ на: комментарий от anonymous

>> а разве утила tcpdump не на основе libpcap сделана? )

>> Не на основе. Это самостоятельная "утила". libpcap позволяет принимать все данные, приходящие на сетевую карту (то есть не только данные, предназначенные конкретной машине), а tcpdump - позиционируется как "сетевой анализатор командной строки".

4.2

ivan@localhost ~ $ ldd /usr/sbin/tcpdump | grep pcap
libpcap.so.0 => /usr/lib/libpcap.so.0 (0x00007f7184df0000)

Deleted
()
Ответ на: комментарий от anonymous

>> почему? тот же ipcad с libpcap отлично бегал.

> Нормально на каналах до 10 Мб/с, выше начинает терять пакеты.
anonymous (*) (30.10.2008 17:26:49)

5 гигабит считаю при помощи ipcad с libpcap

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Linux General