Bro-PF_RING 安装与配置指南

于 2025-04-23 07:16:24 发布
阅读量646 收藏 15
点赞数 24
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00532/article/details/147437832

Bro-PF_RING 安装与配置指南

bro-pf_ring Zeek (formerly Bro) plugin to capture packets through PF_RING bro-pf_ring 项目地址: https://gitcode.com/gh_mirrors/br/bro-pf_ring

Bro-PF_RING 是一个开源项目,旨在通过PF_RING技术加速Bro网络分析框架的数据包捕获能力。该项目主要使用C++编程语言开发。

项目基础介绍

Bro-PF_RING 是Bro网络分析系统的扩展,它利用了PF_RING技术,一种用于高性能数据包捕获和传输的框架。通过集成PF_RING,Bro可以在高流量网络上更高效地捕获和分析数据包。

项目使用的关键技术和框架

  • PF_RING: 一种用于数据包捕获和传输的高性能框架。
  • Bro: 一个强大的开源网络分析框架,用于实时分析网络流量。

项目安装和配置的准备工作

在开始安装之前,请确保您的系统满足以下要求:

  1. 操作系统:Linux(建议使用Ubuntu或CentOS)。
  2. 编译环境:gcc、make等编译工具。
  3. 依赖库:libpcap、libpthread、linux kernels headers等。

安装步骤

步骤1:安装依赖库

首先,需要安装编译所需的依赖库。

sudo apt-get update
sudo apt-get install build-essential libpcap-dev libpthread-stubs0-dev linux-headers-$(uname -r)
步骤2:克隆项目仓库

使用git克隆Bro-PF_RING项目仓库到本地。

git clone https://github.com/ntop/bro-pf_ring.git
cd bro-pf_ring
步骤3:编译和安装PF_RING模块

进入PF_RING目录,编译并安装PF_RING模块。

cd pf_ring
make
sudo make install
步骤4:编译和安装Bro-PF_RING插件

返回Bro-PF_RING项目目录,编译并安装Bro插件。

cd ..
make
sudo make install
步骤5:配置Bro使用PF_RING

编辑Bro的配置文件,通常是/etc/bro/broctl.cfg,添加以下行以启用PF_RING:

auxilary/bro-pFRING [["/usr/local/bro/share/bro-pFRING/scripts"]]
步骤6:重启Bro服务

最后,重启Bro服务以应用更改。

sudo systemctl restart bro

现在,Bro应该能够使用PF_RING来加速数据包的捕获和分析了。请确保适当配置Bro以适应您的网络环境。

注意:上述步骤可能因操作系统版本和特定环境而有所不同,请根据实际情况调整。

bro-pf_ring Zeek (formerly Bro) plugin to capture packets through PF_RING bro-pf_ring 项目地址: https://gitcode.com/gh_mirrors/br/bro-pf_ring

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

基于pf_ring特性的libpcap库安装配置
Turbyun的博客
10-12 1483
一、首先安装依赖包: yum -y install numactl yum -y install numactl-devel yum -y install kernel-devel yum -y install flex.x86_64 yum -y install flex-devel.x86_64 yum -y install bison.x86_64 yum -y
PF-RING用户指南.V5.4.4.pdf
04-12
pf_ring 是一个高速数据捕获库, 附件为中文用户指南 http://www.ntop.org/guides/pf_ring
PF_RING 实验
weixin_34315485的博客
08-06 373
前提:pf_ring.ko 运行在模式2 收包实验: 使用两台机器同时对装PF_RING的机器进行发包,此机器的网卡流量达到14M的效果。如下所示: 上图为PF_RING自己的例子程序pf_count在用户态统计。如下所示为脚本监控网卡情况: 后面出现丢包是因为程序停止运行。 实验过程中CPU的运行情况如下: ...
PF_RING简介
whatday的专栏
04-12 7344
1、PF_RING简介 PF_RING是Luca研究出来的基于Linux内核级的高效数据包捕获技术。简单来说PF_RING 是一个高速数据包捕获库,通过它可以实现将通用 PC 计算机变成一个有效且便宜的网络测量工具箱,进行数据包和现网流量的分析和操作。同时支持调用用户级别的API来创建更有效的应用程序。 2、PF_RING的优点 现在我们知道PF_RING是拥有一套完整开发接口...
【包】PF_RING
Li_Jiaqian的博客
10-18 2993
一.libpcaplibpcap-mmap 上周提及运用libpcap抓包在占用资源方面没有很大缺陷,但是丢包率很高,当网络数据流量较大(以10ms间隔发送广播包)时,丢包率高于90%,随着数据包量的增加和包长度的减小,丢包率呈上升趋势。 libpcap丢包严重的原因: cpu频繁中断(接收数据包时中断); 数据包被多次拷贝(从网卡拷贝到内核空间,从内核拷贝到用户空间)。 于是有人提出了...
PF_Ring 编译安装 for Linux SUSE11 SP1
Blackeyed
09-22 1493
安装环境: 系统:Linux SUSE 11 SP1 内核:Linux 2.6.32.12-0.7-default 安装步骤 1、下载 地址:http://sourceforge.net/projects/ntop/files/PF_RING/ 选择版本:5.6.1 博主使用最新版本6.0.3,安装内核失败,失败原因: msgplus@linux-10108:[/l
PF_RING高效数据包捕获技术中文用户指南
PF_RING用户中文指南.pdf文件可能详细说明了如何安装配置PF_RING,解释了内核模块的安装过程,如何编写或修改程序以使用PF_RING的API,以及如何对捕获的数据包进行分析处理。这份指南可能是初学者了解PF_RING的好...
PF_RING开发指南
系统运维
08-20 604
1. 概述 PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征: 1) 可以用于Linux 2.6.18以上的内核; 2) 4.x版本的PF_RING可以直接应用于内核,不需要给内...
PF_RING浅析
飞翔de刺猬
05-19 8041
PF_RING架构 PF_RING的主要框架包括如下几部分: 内核数据包加速处理模块负责提供拷贝底层的数据包到PF_RING环中 用户空间PF_RINGSDK负责透明的为用户空间应用程序提供PF_RING技术支持 特殊定制的PF_RING相关的网卡驱动网卡驱动不通过linux内核任何的数据结构一大到进一步加强数据包的抓取效率的目的。PF_RING可以任何NIC驱动程序
网络数据捕获之PF_RING
03-09 3198
Linux环境下需要监听网络数据最简单的可以使用SOCK_RAW原始套接字或者直接调用专门进行网络抓包的库接口libpcap, 但是是针对千兆网数据捕获就会有瓶颈,而且随着数据流量的增大捕获主机的CPU会有很大的负担,本人曾亲测使用原始套 接字进行千兆网数据捕获评测,i7服务器主机,网络数据全是1400Byte大包,码率加到600Mbps左右就会出现间歇性丢包 (丢包通过在发包端对数据打上连
PF_RING用户指南.V5.4.4
06-05
pf_ring是一个高速数据捕获库,附件为中文用户指南,翻译还不错
PF_RING中文使用手册
系统运维
09-27 881
PF_RING下载地址:http://sourceforge.net/projects/ntop/files/PF_RING/。 由于项目中需要使用PF_RING进行高速数据包的捕获,为此对PF_RING 5.4.4版本的使用手册进行翻译。 由于时间和翻译水平有限,如果PF_RING使用手册中有翻译不正确的地方请多多指正,欢迎留言或者邮件给我。 下载Linux下PF_RING高速数据包捕获库...
高速数据包捕获、过滤和分析PF_RING
虹科网络安全的博客
06-23 1870
PF_RING™是一种新型的网络套接字,可显着提高数据包捕获速度,并且具有以下特性: 适用于Linux内核2.6.32及更高版本。 无需修补内核:只需加载内核模块。 使用商用网络适配器的10 Gbit硬件数据包过滤 用户空间ZC(新一代DNA,Direct NIC Access,直接NIC访问)驱动程序可实现极高的数据包捕获/传输速度,这是因为NIC NPU(网络处理单元)在没有任何内核干预的情况下将数据包从用户域推送/获取数据包。使用10GbitZC驱动程序,您可以以线速发送或接收任何大小的数据.
Centos7 minimal 安装 PF_RING + suricata(开启IPS)
qq_31507523的博客
11-24 2645
Centos7 minimal 安装 PF_RING安装pfring直接参考官方文档在Centos7 最小安装上可能不管用,因为依赖库不全,内核版本也会出现问题。 本次安装,全程使用root账户,所以不需要sudo   1、安装依赖 yum install -y numactl numactl-devel flex.x86_64 flex-devel flex-devel.x86_64 bison.x86_64 bison-devel.x86_64   2、安装内核文件头 yum install k
【转】CentOS安装PF_RING(虚拟机)
db5404的博客
08-28 268
1. 概述 PF_RING是Luca Deri发明的提高内核处理数据包效率,并兼顾应用程序的补丁,如Libpcap和TCPDUMP等,以及一些辅助性程序(如ntop查看并分析网络流量等)。PF_RING是一种新型的网络socket,它可以极大的改进包捕获的速度。并且有如下特征: 1) 可以用于Linux 2.6.18以上的内核; 2) 4.x版本的PF_RING可以直接...
Linux小知识---pf_ring开发使用
小人物的编程
07-07 2001
介绍pfring安装和使用
PF_RING安装指南
系统运维
08-20 567
原文网址:http://www.ntop.org/blog/pf_ring/installation-guide-for-pf_ring/ 一个简单的安装,除了提到的包以外不用安装其它的包: 1 使用apt-get卸载libpcap和其它依赖的应用程序/库 2 安装SVN(获得最新的源代码) Flex和bison(要求重新编译pf_ring使用的pcap) Ethtool(如果没有预先安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

屈蒙吟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值