电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
软件简介
Stenographer 数据包捕获解决方案,快速的把所有数据包转移到硬盘中,可以简单快速的访问包子集。
Stenographer 缓冲数据包到硬盘,用于入侵检测和事件响应,提供高性能的 NIC-to-disk 数据包写入;提供快速读取数据包的方法。
Stenographer 主要用来:
-
把数据包快速写入硬盘
-
存储尽可能多的历史记录
-
读取分析需要的,硬盘上的非常小部分的数据包
不适用于:
-
复杂的数据包处理(TCP流重组等)
-
速度很快,因为它不这样做。即使我们对数据包进行了非常少的单遍处理,仅索引就处理〜1Gbps可能占用单个内核的> 75%。
-
通过从磁盘读回数据来处理数据也不起作用:请参阅下一个要点。
-
回读大量数据包(>写入数据包的1%)
-
此处的关键概念是磁盘读取与磁盘写入竞争…用户可以以磁盘速度的90%进行写入,但这仅给用户10%的磁盘读取时间。此外,我们正在编写高度顺序的数据,哪些磁盘非常擅长快速处理,并且通常通过大量查找来回读稀疏数据,哪些磁盘的运行速度很慢。
查询语言
host 8.8.8.8 # Single IP address (hostnames not allowed) net 1.0.0.0/8 # Network with CIDR net 1.0.0.0 mask 255.255.255.0 # Network with mask port 80 # Port number (UDP or TCP) ip proto 6 # IP protocol number 6 icmp # equivalent to 'ip proto 1' tcp # equivalent to 'ip proto 6' udp # equivalent to 'ip proto 17' # Stenographer-specific time additions: before 2012-11-03T11:05:00 # Packets before a specific time (UTC) after 2012-11-03T11:05:00-0700 # Packets after a specific time (with TZ) before 45m ago # Packets before a relative time before 3h ago # Packets after a relative time
Stenoread CLI
# Request all packets from IP 1.2.3.4 port 6543, then do extra filtering by # TCP flag, which typical stenographer does not support. $ stenoread 'host 1.2.3.4 and port 6543' 'tcp[tcpflags] & tcp-push != 0' # Request packets on port 8765, disabling IP resolution (-n) and showing # link-level headers (-e) when printing them out. $ stenoread 'port 8765' -n -e # Request packets for any IPs in the range 1.1.1.0-1.1.1.255, writing them # out to a local PCAP file so they can be opened in Wireshark. $ stenoread 'net 1.1.1.0/24' -w /tmp/output_for_wireshark.pcap
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- POL全光医院解决方案 光纤到病房解决方案 光纤到诊室解决方案(最新版)
- POL全光校园解决方案 光纤到教室解决方案 光纤到宿舍解决方案(最新版)
- 智慧水务解决方案
- 访问数据库必备工具包labSQL数据包下载 139次下载
- 轻量级的SDN数据包转发验证方案 10次下载
- 半无数据调制的信号捕获跟踪算法综述 14次下载
- 关于SMT回流焊中出现的缺陷及其解决方案资料下载 28次下载
- 基于Intel dpdk数据包捕获技术研究 4次下载
- 捕获难检问题的逻辑分析仪的触发技术 32次下载
- 基于Jpcap的数据包捕获器的设计与实现 38次下载
- 网络数据包捕获机制研究 9次下载
- 一种IPv6数据包安全传输的实现 15次下载
- 以太网数据包捕获与转发技术 63次下载
- 基于uC/OS-II和Libpcap的嵌入式数据包嗅探器的设 11次下载
- 基于数据包标记的伪造IP DDoS攻击防御 21次下载
- DPDK在AI驱动的高效数据包处理应用 348次阅读
- Linux如何操作将数据包发送出去 690次阅读
- 全局数据包通信简介 485次阅读
- Linux之tshark抓包工具安装和使用 1297次阅读
- 简述Linux系统收发网络数据包的过程 395次阅读
- 如何使用数据包错误检查来保护您的温度读数 1080次阅读
- 如何使用家庭总线系统兼容收发器传输UART数据包 1300次阅读
- wireshark导入数据包进行分析 1489次阅读
- 网络数据包分析软件wireshark的基本使用 2588次阅读
- SRT协议的工作流程、数据包结构及Wireshark抓包分析 2725次阅读
- 基于XC2VP20—FF896CGB0345 FPGA实现IPV6数据包的拆装 1271次阅读
- 如何从Raspberry Pi Pico的模数转换器捕获数据计算? 2340次阅读
- Lora数据包的关键参数分析 8917次阅读
- 可用于设计捕获系统的电源管理解决方案 4072次阅读
- 基于USB接口数据撷取的解决方案 712次阅读
上传资料赚积分下载排行
本周
- 1山景DSP芯片AP8248A2数据手册
- 1.06 MB | 532次下载 | 免费
- 2RK3399完整板原理图(支持平板,盒子VR)
- 3.28 MB | 339次下载 | 免费
- 3TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 4DFM软件使用教程
- 0.84 MB | 295次下载 | 免费
- 5元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 227次下载 | 免费
- 6迪文DGUS开发指南
- 31.67 MB | 194次下载 | 免费
- 7元宇宙底层硬件系列报告
- 13.42 MB | 182次下载 | 免费
- 8FP5207XR-G1中文应用手册
- 1.09 MB | 178次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33566次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21549次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6656次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537798次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420027次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191187次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183279次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
工商网监
评论