电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
软件简介
Stenographer 数据包捕获解决方案,快速的把所有数据包转移到硬盘中,可以简单快速的访问包子集。
Stenographer 缓冲数据包到硬盘,用于入侵检测和事件响应,提供高性能的 NIC-to-disk 数据包写入;提供快速读取数据包的方法。
Stenographer 主要用来:
-
把数据包快速写入硬盘
-
存储尽可能多的历史记录
-
读取分析需要的,硬盘上的非常小部分的数据包
不适用于:
-
复杂的数据包处理(TCP流重组等)
-
速度很快,因为它不这样做。即使我们对数据包进行了非常少的单遍处理,仅索引就处理〜1Gbps可能占用单个内核的> 75%。
-
通过从磁盘读回数据来处理数据也不起作用:请参阅下一个要点。
-
回读大量数据包(>写入数据包的1%)
-
此处的关键概念是磁盘读取与磁盘写入竞争…用户可以以磁盘速度的90%进行写入,但这仅给用户10%的磁盘读取时间。此外,我们正在编写高度顺序的数据,哪些磁盘非常擅长快速处理,并且通常通过大量查找来回读稀疏数据,哪些磁盘的运行速度很慢。
查询语言
host 8.8.8.8 # Single IP address (hostnames not allowed) net 1.0.0.0/8 # Network with CIDR net 1.0.0.0 mask 255.255.255.0 # Network with mask port 80 # Port number (UDP or TCP) ip proto 6 # IP protocol number 6 icmp # equivalent to 'ip proto 1' tcp # equivalent to 'ip proto 6' udp # equivalent to 'ip proto 17' # Stenographer-specific time additions: before 2012-11-03T11:05:00 # Packets before a specific time (UTC) after 2012-11-03T11:05:00-0700 # Packets after a specific time (with TZ) before 45m ago # Packets before a relative time before 3h ago # Packets after a relative time
Stenoread CLI
# Request all packets from IP 1.2.3.4 port 6543, then do extra filtering by # TCP flag, which typical stenographer does not support. $ stenoread 'host 1.2.3.4 and port 6543' 'tcp[tcpflags] & tcp-push != 0' # Request packets on port 8765, disabling IP resolution (-n) and showing # link-level headers (-e) when printing them out. $ stenoread 'port 8765' -n -e # Request packets for any IPs in the range 1.1.1.0-1.1.1.255, writing them # out to a local PCAP file so they can be opened in Wireshark. $ stenoread 'net 1.1.1.0/24' -w /tmp/output_for_wireshark.pcap
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 数据包的生命周期 0次下载
- 访问数据库必备工具包labSQL数据包下载 141次下载
- 基于Intel dpdk数据包捕获技术研究 4次下载
- Netfilter架构下数据包信息存储的应用_吴良敏 0次下载
- 基于数据包长度的网络隐蔽通道
- 移动IPV6在改进数据包发送路径模型下性能分析 35次下载
- 深度数据包检测技术研究 31次下载
- 高速数据包处理硬件加速技术 0次下载
- 基于FPGA的IPV6数据包的拆装
- 基于Jpcap的数据包捕获器的设计与实现
- 网络数据包捕获机制研究
- 一种IPv6数据包安全传输的实现
- 以太网数据包捕获与转发技术
- 基于uC/OS-II和Libpcap的嵌入式数据包嗅探器的设
- 基于数据包标记的伪造IP DDoS攻击防御
- TSN抓包工具解密:数据包捕获,为什么选Profishark? 343次阅读
- 请问高端网络芯片如何处理数据包呢? 427次阅读
- DPDK在AI驱动的高效数据包处理应用 696次阅读
- Linux如何操作将数据包发送出去 897次阅读
- 全局数据包通信简介 752次阅读
- Linux之tshark抓包工具安装和使用 1812次阅读
- 简述Linux系统收发网络数据包的过程 543次阅读
- 如何使用数据包错误检查来保护您的温度读数 1570次阅读
- 如何使用家庭总线系统兼容收发器传输UART数据包 1630次阅读
- wireshark导入数据包进行分析 1913次阅读
- 网络数据包分析软件wireshark的基本使用 2853次阅读
- SRT协议的工作流程、数据包结构及Wireshark抓包分析 3219次阅读
- 基于XC2VP20—FF896CGB0345 FPGA实现IPV6数据包的拆装 1605次阅读
- Lora数据包的关键参数分析 9458次阅读
- Accolade推出的第三代ANIC-200Ku数据包处理功能与应用领域分析 6004次阅读
上传资料赚积分下载排行
本周
- 1山景DSP芯片AP8248A2数据手册
- 1.06 MB | 532次下载 | 免费
- 2RK3399完整板原理图(支持平板,盒子VR)
- 3.28 MB | 339次下载 | 免费
- 3TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 4DFM软件使用教程
- 0.84 MB | 295次下载 | 免费
- 5元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 227次下载 | 免费
- 6迪文DGUS开发指南
- 31.67 MB | 194次下载 | 免费
- 7元宇宙底层硬件系列报告
- 13.42 MB | 182次下载 | 免费
- 8FP5207XR-G1中文应用手册
- 1.09 MB | 178次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33566次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21549次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6656次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537798次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420027次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191187次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183279次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
工商网监
评论