[devel] Потеря пакетов libpcap и как с этим бороться

Alexey Shabalin a.shabalin на gmail.com
Пт Мар 5 09:29:39 UTC 2010 

>>>>>>>> 1. Собрать дополнительный модуль к ядру
>>>>>>> Первый пункт я сделал :) модуль ядра отправил в сизиф.

некоторые пересобранные пакеты можно взять на ftp.a.o/people/shaba/pf_ring

Обновлены версии пакетов: libpcap,tcpdump,nmap,ntop,snort (всё есть в git)
Просто пересобраны: p0f, trafshow

to ldv: обноружил, что tcpdump на x86_64 собирается без поддержки
libcrypt. В git поправил. Багу вешать не стал, вдруг NMU разрешишь.


Успешно проверена работа(запушены и работают, проверял естесственно не
во всевозможных режимах) trafshow, nmap, ntop, snort.
Ядерный модуль подгружается автоматически.

Выдержка из лога:
Mar  4 16:30:00 netstat ntop[3454]:   Initializing ntop
Mar  4 16:30:00 netstat kernel: [   16.396435] [PF_RING] Welcome to
PF_RING 4.1.3 ($Revision: $)
Mar  4 16:30:00 netstat kernel: [   16.396436] (C) 2004-10 L.Deri
<deri на ntop.org>
Mar  4 16:30:00 netstat kernel: [   16.396449] [PF_RING] registered
/proc/net/pf_ring/
Mar  4 16:30:00 netstat kernel: [   16.396451] NET: Registered
protocol family 27
Mar  4 16:30:00 netstat kernel: [   16.396456] [PF_RING] Device lo
does NOT support hw filtering [2]
Mar  4 16:30:00 netstat kernel: [   16.492989] [PF_RING] Device sniff
supports hw filtering
Mar  4 16:30:00 netstat kernel: [   16.593070] [PF_RING] Device int
supports hw filtering
Mar  4 16:30:00 netstat kernel: [   16.593489] [PF_RING] Ring slots       4096
Mar  4 16:30:00 netstat kernel: [   16.593491] [PF_RING] Slot version     10
Mar  4 16:30:00 netstat kernel: [   16.593492] [PF_RING] Capture TX
   Yes [RX+TX]
Mar  4 16:30:00 netstat kernel: [   16.593493] [PF_RING] Transparent Mode 0
Mar  4 16:30:00 netstat kernel: [   16.593494] [PF_RING] IP Defragment    No
Mar  4 16:30:00 netstat kernel: [   16.593495] [PF_RING] Initialized correctly
Mar  4 16:30:00 netstat kernel: [   16.594572] [PF_RING] successfully
allocated 2043904 bytes at 0xffffc900047fe000
Mar  4 16:30:00 netstat kernel: [   16.594575] [PF_RING] allocated
4103 slots [slot_len=498][tot_mem=2043904]
Mar  4 16:30:00 netstat kernel: [   16.595667] [PF_RING] successfully
allocated 2043904 bytes at 0xffffc900049f3000
Mar  4 16:30:00 netstat kernel: [   16.595670] [PF_RING] allocated
4103 slots [slot_len=498][tot_mem=2043904]
Mar  4 16:30:00 netstat kernel: [   16.611726] NET: Registered
protocol family 17
Mar  4 16:30:00 netstat kernel: [   16.611848] device sniff entered
promiscuous mode
Mar  4 16:30:00 netstat ntop[3454]:   Checking sniff for additional devices

Ядерный модуль подгружается автоматически.

-- 
Alexey Shabalin

Подробная информация о списке рассылки Devel