首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
chunhuitrue
V2EX  ›  Rust

rust 实现的抓包存盘的程序 nsave

  •   
  •   chunhuitrue · 15 天前 · 545 次点击

    目前查询功能是一个独立的命令行程序。去文件目录根据结构查找。是不是应该仿照 redis mysql 这样的,又一个带会话的查询更好?现在正在考虑。

    详情见: https://github.com/chunhuitrue/nsave

    Nsave 是一个抓取并保存数据包的工具。它持续不断地抓取数据包,并保存到本地。可以根据条件查询链接、数据包并导出成 pcap 文件。可以通过 pcap 或者 af_xdp 来捕获数据包。主要特点是它不基于单个数据包,而是基于流来作索引,可以大幅减少索引所占的磁盘空间。

    提醒

    1. 目前是开发阶段,不要应用在关键的生产环境。
    2. 需要配置单独的抓包网卡。管理网卡不能用于抓包,否则你会失去连接,因为加载的 xdp 程序会把网卡上所有的数据包都截获,不再流入内核。
    目前尚无回复
    抓包数据流索引pcap
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2821 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 04:02 · PVG 12:02 · LAX 21:02 · JFK 00:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.