@xunuo 2018-01-23T17:11:19.000000Z 字数 624 阅读 1691

PF_RING抓包

网络数据包分析

1.PF_RING的安装

安装依赖包

yum -y install numactl
yum -y install numactl-devel
yum -y install kernel-devel
yum -y install flex.x86_64
yum -y install flex-devel.x86_64
yum -y install bison.x86_64
yum -y install bison-devel.x86_64

下载PF_RING

yum -y install git
git clone https://github.com/ntop/PF_RING.git

编译安装

//编译安装kernel
进入PF_RING里的kernel目录
make 编译
make install 安装
//编译安装库
进入PF_RING 目录中的userland/lib
配置./configure
make 编译
make install 安装
//编译安装PF_RING可用的libpcap
进入userland/libpcap
配置./configure
make 编译
make install 安装

激活PF_RING使其加载到工作内核

进入PF_RING目录下，执行
cd /lib/modules/`uname -r`/kernel/net/pf_ring
insmod pf_ring.ko transparent_mode=1

编译运行抓包程序(若为capture.c文件)

make  capture
./capture -i 网卡名称

内容目录

- - @_@ 2
  - @_@
  - 简述
- - BFS 8
  - [HDU 2102 A计划（三维）][1]
  - [HDU 1372 Knight Moves][1]
  - [HDU 1548 A strange lift][1]
  - [Catch That Cow][1]
  - [泉水][1]
  - [HDU 1312 Red and Black][1]
  - 忘了标题-----简单的bfs
  - Knight Moves------一个简单的bfs
- - C# 2
  - WPF中文本可复制，且背景色透明
  - c# List根据某个属性进行分类，变成以属性名称作为分类的多个List
- - DFS 1
  - Kefa and Park
- - FFT 2
  - A * B Problem Plus
  - 少女输出问题（II）-------（FFT）
- - LCA 2
  - [HDU 2874 Connections between cities(倍增)][1]
  - [SPOJ 913 Query on a tree II (倍增)][1]
- - STL 4
  - [ZOJ 3960 What Kind of Friends Are You?][1]
  - [Power oj 2459 Submissions of online judge---(树状数组)][1]
  - Parentheses Balance---栈
  - SB_cyh and his BST one----(set)
- - gcd 1
  - [Codeforces 678 C. Joty and Chocolate(求最大公约数和最小公倍数)][1]
- - vue学习 1
  - 模板语法
- - 二分 1
  - [Codeforces 706 B Interesting drink][1]
- - 前端 21
  - 前端学习资源
  - 浮动元素引起的问题和解决办法（清除浮动）
  - CSS样式初始化
  - HTML5中用data-*自定义属性
  - css制作图形
  - 生成随机数（去重）
  - js深浅拷贝
  - 如何实现水平、垂直居中
  - 相关链接
  - 问答题
  - 正则表达式学习
  - 一些基础知识
  - 拖动制作简易购物车
  - position定位
  - 旋转的正方体(transition transform animation属性的应用)
  - div p与div>p
  - Wikipedia Entrance
  - transition和transform属性
  - 弹窗
  - 界面
  - some
- - 动态规划（DP） 8
  - [Tyvj P1076 数字三角形2---DP(三维）][1]
  - [Tyvj P1044 数字三角形1---（DP）][1]
  - [美元--(DP)][1]
  - [HDU 2577 How to Type---（贪心或DP）][1]
  - Humble Numbers
  - 采药
  - 寒冰王座
  - 最长上升子序列之基础
- - 区间DP 5
  - Zuma
  - Cheapest Palindrome
  - Multiplication Puzzle
  - Brackets
  - Brackets Sequence
- - 单调栈 1
  - Largest Rectangle in a Histogram
- - 单调队列 3
  - Second My Problem First
  - Subsequence
  - Points on Line
- - 异常流量 1
  - DNS异常行为
- - 快速幂 1
  - [power oj 2608: 数学涛之神奇卡片---(快速幂取模)][1]
- - 思特奇 1
  - 未来之星培训晨会
- - 数学 1
  - [power oj 2608: 数学涛之神奇卡片---(快速幂取模)][1]
- - 数据结构 3
  - Cornfields--(二维RMQ模板，模板...)
  - Queue
  - Sliding Window-----（线段树区间求最值）
- - 数论 4
  - [HDU 1792 A New Change Problem(规律)][1]
  - [HDU 1576 A除以B（拓展欧几里得）][1]
  - 卡特兰数
  - [Make Triangle][1] （卡特兰数）
- - 斜率DP 1
  - Print Article
- - 暴力 10
  - [ZOJ 3961 Let's Chat][1]
  - [HDU 5432 Pyramid Split][1]
  - [HDU 5463 Clarke and minecraft][1]
  - [Codeforces614 A. Link/Cut Tree][1]
  - [Codeforces 761 B Dasha and friends][1]
  - [Codeforces 767 A--Snacktower][1]
  - Green and Black Tea
  - Parade
  - Grasshopper And the String
  - D - D
- - 树上相关 1
  - Kefa and Park
- - 树形DP 1
  - Apple Tree
- - 树状数组 1
  - [Power oj 2459 Submissions of online judge---(树状数组)][1]
- - 树链剖分 2
  - 树链剖分~知识
  - [树的统计Count][1]
- - 模拟 1
  - 解方程
- - 毕业设计 1
  - 毕设每日问题记录
- - 状态压缩入门 3
  - 状态压缩DP入门小结
  - 炮兵阵地
  - A - Mondriaan's Dream
- - 矩阵快速幂 1
  - [poj 3070 Fibonacci---(矩阵快速幂模板)][1]
- - 结构体 4
  - [power oj 2609: 寻找爱吃饭的你---(结构体)][1]
  - [HDU 6015 Skip the Class][1]
  - [Codeforces 580 B. Kefa and Company][1]
  - [HDU 1263 水果][1]
- - 网络数据包分析 14
  - 网络分析之关于“某单位用户接入认证慢故障分析报告”的理解
  - 以太网层MAC地址
  - PF_RING抓包
  - [DICOM协议的一些知识（PDU数据包）][1]
  - TCP窗口问题分析
  - tcp校验和验证
  - c#分析http协议
  - C#分析ip分片重组
  - C#分析dns
  - 每周总结
  - TCP重组分析
  - DNS数据包分析
  - 利用winpcap分析以太网协议
  - 利用winpcap分析ARP协议
- - 贪心 2
  - [HDU 2577 How to Type---（贪心或DP）][1]
  - Ciel and Flowers-----（一个非常简单的贪心水题呀呀呀呀呀~~~）
- - 队列 1
  - [Codeforces 580 B. Kefa and Company][1]
- - 面试题 1
  - 多个数组求对等差分数组
- - 高精度 6
  - Gary's Calculator
  - Hex Factorial
  - Exponentiation
  - 高精度减法
  - A * B Problem (Big integer version) 【高精度】
  - A + B Problem (Big integer version) 【高精度】
- - 未分类 1
  - 获取浏览器类型
- 以下【标签】将用于标记这篇文稿：

添加新批注

在作者公开此批注前，只有你和作者可见。

私有
公开
删除

回复批注