Fundamental/Algorithm2 PF-RING을 사용한 Packet Capture Rate 향상 Linux의 기본 pcap library를 사용할 경우에는 100% packet capture를 할 수 없다. 해당 정보는 http://luca.ntop.org/Ring.pdf 로부터 확인할 수 있다. 따라서 capture rate를 높여주기 위한 방안 한가지인, PF-RING을 사용하는 방식을 알아보자. 일단, svn을 사용해서 PF-Ring을 받아와야만 한다. 다음 명령으로 받아오도록 하자. #svn co https://svn.ntop.org/svn/ntop/trunk/PF-RING 로 받아올 수 있다. PF-RING을 받아오게 되면, pf-ring을 사용하도록 수정된 pcap, libpfring, example code인 pcount 디렉토리가 생성되는데, 일단 libpfring 디렉토리로 이동을 .. 2014. 3. 19. PF_RING 을 이용한 pcap 성능 향상 PF_RING 은 네트웍 디바이스에서 수신한 패킷을 user space로 빠르게 전달할 수 있는 패킷 캡쳐를 위한 소켓이다. 이를 사용하면 pcap 라이브러리의 성능을 크게 향상시킬 수 있다. 참고 사이트 : http://www.ntop.org/PF_RING.html 참고 논문 : http://luca.ntop.org/Ring.pdf PF_RING 소켓의 아키텍쳐는 다음 그림과 같다. 논문에서는 리눅스 커널 2.6.1 에 NAPI 드라이버를 사용하였을 경우 PF_RING 을 사용하지 않았을 경우와 사용하였을 경우의 성능을 비교하고 있는데, 64 byte 패킷을 사용하여 테스트 하였을 때 전자는 2.5%의 캡쳐율을 보이지만 후자의 경우 75.7%의 캡쳐율을 보인다. 또한 1500 byte 패킷을 사용하였을.. 2014. 3. 19. 이전 1 다음