流量记录和回放n2disk

n2disk™是网络流量记录器应用程序。n2disk™是具有索引功能的10/40 Gbit网络流量记录器。使用n2disk™,您可以从实时网络接口以几Gigabit速率(在足够的硬件上以10 Gigabit / s以上)捕获全尺寸的网络数据包,并将其写入文件中而不会丢失任何数据包。n2disk™旨在将文件长时间写入磁盘,您必须指定在执行过程中可以写入的不同文件最大数量,如果n2disk™达到最大文件数量,它将开始回收文件从最旧的一个。这样,您可以在固定的时间窗口中完整了解流量,并提前知道所需的磁盘空间量。
n2disk™使用行业标准的PCAP文件格式将数据包转储到文件中,因此可以将输出结果轻松地与现有的第三方甚至开放/源分析工具(例如Wireshark)集成。
n2disk™的设计和开发主要是因为大多数网络安全系统都依赖于捕获完整大小的数据包,因为任何数据包都可能导致了攻击或包含了我们试图发现的问题。Netflow信息更易于管理,并且需要存储的磁盘空间更少,但是在某些情况下,例如深度数据包检查分析或受控的流量再生,它并没有用。
n2disk™可以有效地执行许多活动,其中包括:

  • 通过提供诸如Snort之类的专用工具来进行离线网络数据包分析。
  • 重建特定的通信流或网络活动。
  • 将先前捕获的流量复制到其他网络接口。

n2disk™的主要功能

当前的n2disk™版本远不只是一个简单的“从数据包到磁盘”的应用程序。n2disk™的部分功能包括:

  • 完全可由用户配置
  • 使用标准PCAP文件格式(常规和纳秒级)
  • 线速64字节数据包到磁盘记录
  • 支持Intel 1/10 / 40Gbit商品适配器(Intel和Myricom)和FPGA加速的NIC(Accolade Technology,  Napatech和Silicom / Fiberblaze)
  •  40 Gbit连续数据包到磁盘,具有FPGA加速的NIC(以及足够的存储子系统)
  • BPF筛选器支持(使用与流行的tcpdump工具相同的格式)从记录过程中过滤掉不需要的网络数据包
  • 优化的类似于BPF的过滤器支持,可以更快地替换BPF过滤器(支持BPF语法的子集),该过滤器可用于数据包捕获和捕获后过滤
  • 多核支持。n2disk™在设计时考虑了多核架构。它至少使用2个线程(一个用于数据包捕获,一个用于磁盘写入),并且可以使用多个线程进一步并行化数据包捕获。线程之间的通信已经过仔细优化
  • PF_RING加速。n2disk™利用标准PF_RING和PF_RING ZC提供的数据包捕获加速。
  • 直接IO磁盘访问。n2Disk™采用直接IO方式访问磁盘,以获得最大的磁盘写吞吐量。
  • 实时索引。n2disk™能够在数据包捕获过程中动态生成索引。可以使用类似于BPF的语法查询索引,以在指定的时间间隔内快速检索感兴趣的数据包。除了每个转储文件索引之外,n2disk™还可以生成时间轴,这是一种按时间顺序保存整个捕获流量的方法。使用n2disk™随附的实用程序,可以在时间轴上查询在给定时间间隔内属于整个转储集的特定数据包。
  • PCAP和索引压缩。n2disk™可以选择动态压缩PCAP文件和索引,从而优化I / O吞吐量和磁盘空间。

热门文章

暂无图片
编程学习 ·

PCL点云焊点提取

滚回来更新一篇文章,和各位交流一下 待处理点云: 数量级:百万 类型:零部件 描述:弯曲表面上有一些凸起在上面,需要提取凸起和平面接触的一圈点云,作为焊接的加工点参考:https://zhuanlan.zhihu.com/p/32111069其实这篇文章也算是全面了,思路和他的差不多,只是算法不太一…
暂无图片
编程学习 ·

渗透测试之内网横向渗透

内网横向渗透当我们在获取了外网服务器的权限,进入该系统后,我们要想尽办法从该服务器上查找到我们想要的信息。对于windows主机,我们应该多去翻翻目录,或许能有很多意想不到的结果。很多人习惯把账号密码等容易忘的东西存放在备忘录中,或者是桌面上。我们还可以查找数据库…
暂无图片
编程学习 ·

Leetcode 题解 - 栈和队列

用栈实现队列 232. Implement Queue using Stacks (Easy) 栈的顺序为后进先出,而队列的顺序为先进先出。使用两个栈实现队列,一个元素需要经过两个栈才能出队列,在经过第一个栈时元素顺序被反转,经过第二个栈时再次被反转,此时就是先进先出顺序。 class MyQueue {private …
暂无图片
编程学习 ·

css基础学习记录

<!DOCTYPE html> <html lang="en"> <head><meta charset="UTF-8"><title>CSS</title><!--也可在head style标签里--><!--<style type="text/css">--><!--p{--><!--color: bisqu…
暂无图片
编程学习 ·

自适应核回归算法讲解

该文是对07年论文“Kernel Regression for Image Processing and Reconstruction”的总结性介绍。对于初学者来说,首先要搞明白“核回归”是什么意思。所谓“回归”可以简单地理解为对样本值的拟合。在目标函数中,通常会给不同样本值误差分配不同的权重,决定权重分配的函数即…
暂无图片
编程学习 ·

无人机轨迹学习问题

无人机轨迹学习,路径跟踪方案 个人总结: 1.强化学习:建立一种奖励机制,它最符合人类的学习机制,学习一个最优策略(policy),可以让本体(agent)在特定环境(environment)中,根据当前的状态(state),做出行动(action),从而获得最大回报(G or return)。 2.RBF Neural Networ…
暂无图片
编程学习 ·

直播带货平台开发公司哪家强?

直播带货正在我们的生活中大放异彩,直播带货的用户却日益增多,甚至成为了一种刚需,未来的发展必然一片光明,在各大商场店铺实时播放,与实体店销售员一样承担着重要的角色,它战胜了传统的广告,正昂首阔步向我们走来。直播的背后,也凸显出社会的进步与电子商务格局的变化…
暂无图片
编程学习 ·

软件测试的基本流程

软件测试的基本流程 1. 测试需求分析阶段阅读需求 理解需求 主要就是对业务的学习 分析需求点 参与需求评审会议2. 测试计划阶段主要任务就是编写测试计划 参考软件需求规格说明书 项目总体计划,内容包括测试范围(来自需求文档),进度安排,人力物力的分配,整体测试策略的制…
暂无图片
编程学习 ·

第4章 一般概念

一、名称空间std 1.namespace具有可扩展开放性,可发生于任何源码文件上。 2.欲使用C++标准库的任何东西,有三种选择: (1)直接指定标识符。如std::cout (2)使用using declaration。如:using std::cout (3)使用using directive。如using namespace std; 注意:在复杂的…
暂无图片
编程学习 ·

Anuspline气象插值

Anuspline气象插值 收集两个帖子,做到是降水的插值 https://zhuanlan.zhihu.com/p/93957062 https://www.pianshen.com/article/29901140397/
暂无图片
编程学习 ·

解决 java “错误:编码GBK 的不可映射字符”

今天一个学弟遇到这样的问题,如下图所示。 看到这样的问题,我的思考是: 1.首先是使用javac -version查看环境变量是否正确 2.然后查看编译路径是否存在中文 3.查看代码本身是否有中英文符号混淆 4.右击dos窗口,查看其属性中的编码集是否是utf-8 代码本身没问题,可以在exli…
暂无图片
编程学习 ·

企业人力资源管理项目SSH+EXTJS+MySQL整合开发源码分享

企业人力资源管理项目,是SSH+EXT+MySQL+MD5...... 功能有:会话过滤、MD5加密、文件上传、权限设置、报表统计......运行环境jdk7tomcat7mysqlIntelliJ IDEA 项目技术(必填)springstrutshibernate 项目截图运行截图关注点赞之后,私信关键字【源码】即可免费获取~
暂无图片
编程学习 ·

在centos7中使用rpm安装Mysql

在centos7中使用rpm安装Mysql 安装环境centos7-64 软件版本:MySQL-5.7.10 下载所需安装包 1、我的另一条博客可直接下载压缩包 https://download.csdn.net/download/Linhan389/12565015 2、或者去清华大学镜像站下载所用的包 https://mirrors.tuna.tsinghua.edu.cn/mysql/yum/…
暂无图片
编程学习 ·

Oracle数据库编程中求最近200天的每周一

select distinct trunc(trunc(sysdate)-level,IW) my_datefrom dualwhere trunc() >=trunc(sysdate)-200connect by level<=200区间分割判断某个数在前十、中十、后十trunc((x-1)/10)*10+1 and trunc((x-1)/10)*10+1 0
暂无图片
编程学习 ·

[Java]多线程与并发

文章目录1.进程与线程1.1 进程1.2 进程的状态1.3 线程2.线程的基本使用3.线程休眠4.join与中断线程5.守护线程与yield7.线程同步7.1 多线程共享数据7.2 线程同步7.3 同步准则8.死锁9.生产者与消费者案例10.线程的生命周期11.线程池 1.进程与线程 1.1 进程 程序是指令和数据的有…
暂无图片
编程学习 ·

MySQL - 基础语法

MySQL - 基础语法 SQL Structured Query Language:结构化查询语言 定义了了操作所有关系型数据库的规则 SQL 通用语法SQL 语句可以单行或多行书写,以分号结尾 可使用空格和缩进来增强语句的可读性 MySQL 数据库的SQL语句不区分大小写,关键字建议大写 注释:单行注释:-- 注释…
暂无图片
编程学习 ·

客户的老板叫我教她怎么做报表

客户的老板昨天说要修改下送货单格式,我说要收费。她不高兴,说改下就收钱?让我教她怎么做那个送货单。我说可以啊,不知道你能否学会,我们是用Crystal Reports,教你学是要收学费的,还要学其它知识。学费估计要几万哦。算下估计不法算,还是让我们改吧。