[TH] Problem z PF_RING
Arkadiusz Patyk
areq w pld-linux.org
Czw, 14 Cze 2007, 20:16:15 CEST
Witam
W poszukiwaniu narzędzi do netflow natrafiłem, na ciekawy projekt:
http://www.ntop.org/PF_RING.html
http://luca.ntop.org/Blooms.pdf
PF_RING is a new type of network socket that dramatically improves the
packet capture speed.
Super.
Jest to moduł do kernela + patch na libpcap. Z takim poprawionym
libpcap'em z mocy pfringa mogą skorzystać wszystkie używające
go programy: tcpdump, ntop, snort, softflowd itp.
Nasz kernel w wersji 2.6.21.5-0.1 ma już moduł ring.
libpcap.spec ma bcond_with pfring.
Musiałem niestety przy with pfring wyłączyć optymalizację gcc (-O0),
ponieważ z optymalizacją programy segementują po odebraniu jednego
pakietu ;(
Problem jest znany. Obejście to właśnie -O0.
Znalazłem patcha który niby miał rozwiązywac problem:
http://listgateway.unipi.it/pipermail/ntop-misc/2007-April/000865.html
ale lipa, nadal z -O2 segmentuje.
Prośba do osób biegłych w problemach gcc o rzucenie okiem.
Co trzeba:
kernel 2.6.21.5-0.1
wywalić w libpcap.spec -O0
rpmbuild -bb --with pfring libpcap.spec
i wywołanie tcpdump -i eth0 - jeśli jest źle wywali się po chwili.
Pozdrawiam,
--
Arkadiusz Patyk [areq<>pld-linux:org] [http://rescuecd.pld-linux.org/]
[IRC:areq skype:arekpatyk GG:1383 jid:arek<>patyk:net]
Więcej informacji o liście dyskusyjnej pld-devel-pl