- 論壇徽章:
- 0
|
諸位大蝦好, 小弟在最近遇見一個(gè)難題,尋求各位達(dá)人支持!
在一些千兆網(wǎng)絡(luò),流量比較高的情況下�����,例如有1000Mps 的流量下,用一臺(tái)雙志強(qiáng)3.0G的服務(wù)器進(jìn)行抓包.
在使用tcpdump抓包并寫入硬盤的時(shí)候, 發(fā)現(xiàn)一個(gè)CPU 跑到100%�,但另外一個(gè)cpu為空閑。
后一個(gè)朋友告訴我,現(xiàn)在的抓包程序,如tcpdump����,ethreal 等軟件����,均不支持多cpu處理�����,所以
沒有辦法在高流量的網(wǎng)絡(luò)環(huán)境中抓包并存儲(chǔ)起來。
后去tcpdump.org察看��,有一個(gè)所謂turbo packet 的機(jī)制�,可以提高抓包工作效率��,但不知道
如何才能搞定這個(gè)東西?
此外���,求那位達(dá)人賜linux環(huán)境下使用的 支持多處理器的 抓包軟件一個(gè) ����,
小弟設(shè) "酒吧 世界杯決賽通宵看球+無限量供應(yīng)扎啤 大禮包" 致謝!
[ 本帖最后由 unsword 于 2006-7-3 13:49 編輯 ] |
|
免費(fèi)注冊(cè)
發(fā)表于 2006-07-03 13:42
發(fā)表于 2006-07-04 13:35
