电子发烧友App
创作
发文章
发帖 
提问 
发资料
发视频资料介绍
软件简介
Stenographer 数据包捕获解决方案,快速的把所有数据包转移到硬盘中,可以简单快速的访问包子集。
Stenographer 缓冲数据包到硬盘,用于入侵检测和事件响应,提供高性能的 NIC-to-disk 数据包写入;提供快速读取数据包的方法。
Stenographer 主要用来:
-
把数据包快速写入硬盘
-
存储尽可能多的历史记录
-
读取分析需要的,硬盘上的非常小部分的数据包
不适用于:
-
复杂的数据包处理(TCP流重组等)
-
速度很快,因为它不这样做。即使我们对数据包进行了非常少的单遍处理,仅索引就处理?1Gbps可能占用单个内核的> 75%。
-
通过从磁盘读回数据来处理数据也不起作用:请参阅下一个要点。
-
回读大量数据包(>写入数据包的1%)
-
此处的关键概念是磁盘读取与磁盘写入竞争…用户可以以磁盘速度的90%进行写入,但这仅给用户10%的磁盘读取时间。此外,我们正在编写高度顺序的数据,哪些磁盘非常擅长快速处理,并且通常通过大量查找来回读稀疏数据,哪些磁盘的运行速度很慢。
查询语言
host?8.8.8.8??????????#?Single?IP?address?(hostnames?not?allowed) net?1.0.0.0/8?????????#?Network?with?CIDR net?1.0.0.0?mask?255.255.255.0??#?Network?with?mask port?80???????????????#?Port?number?(UDP?or?TCP) ip?proto?6????????????#?IP?protocol?number?6 icmp??????????????????#?equivalent?to?'ip?proto?1' tcp???????????????????#?equivalent?to?'ip?proto?6' udp???????????????????#?equivalent?to?'ip?proto?17' #?Stenographer-specific?time?additions: before?2012-11-03T11:05:00??????#?Packets?before?a?specific?time?(UTC) after?2012-11-03T11:05:00-0700??#?Packets?after?a?specific?time?(with?TZ) before?45m?ago????????#?Packets?before?a?relative?time before?3h?ago?????????#?Packets?after?a?relative?time
Stenoread CLI
#?Request?all?packets?from?IP?1.2.3.4?port?6543,?then?do?extra?filtering?by #?TCP?flag,?which?typical?stenographer?does?not?support. $?stenoread?'host?1.2.3.4?and?port?6543'?'tcp[tcpflags]?&?tcp-push?!=?0' #?Request?packets?on?port?8765,?disabling?IP?resolution?(-n)?and?showing #?link-level?headers?(-e)?when?printing?them?out. $?stenoread?'port?8765'?-n?-e #?Request?packets?for?any?IPs?in?the?range?1.1.1.0-1.1.1.255,?writing?them #?out?to?a?local?PCAP?file?so?they?can?be?opened?in?Wireshark. $?stenoread?'net?1.1.1.0/24'?-w?/tmp/output_for_wireshark.pcap
下载该资料的人也在下载
下载该资料的人还在阅读
更多 >
- 数据包的生命周期 0次下载
- 访问数据库必备工具包labSQL数据包下载 153次下载
- 基于Intel dpdk数据包捕获技术研究 4次下载
- Netfilter架构下数据包信息存储的应用_吴良敏 0次下载
- 基于数据包长度的网络隐蔽通道
- 移动IPV6在改进数据包发送路径模型下性能分析 35次下载
- 深度数据包检测技术研究 31次下载
- 高速数据包处理硬件加速技术 0次下载
- 基于FPGA的IPV6数据包的拆装
- 基于Jpcap的数据包捕获器的设计与实现
- 网络数据包捕获机制研究
- 一种IPv6数据包安全传输的实现
- 以太网数据包捕获与转发技术
- 基于uC/OS-II和Libpcap的嵌入式数据包嗅探器的设
- 基于数据包标记的伪造IP DDoS攻击防御
- TSN抓包工具解密:数据包捕获,为什么选Profishark? 636次阅读
- 请问高端网络芯片如何处理数据包呢? 666次阅读
- DPDK在AI驱动的高效数据包处理应用 997次阅读
- Linux如何操作将数据包发送出去 1062次阅读
- 全局数据包通信简介 899次阅读
- Linux之tshark抓包工具安装和使用 2376次阅读
- 简述Linux系统收发网络数据包的过程 650次阅读
- 如何使用数据包错误检查来保护您的温度读数 1863次阅读
- 如何使用家庭总线系统兼容收发器传输UART数据包 1880次阅读
- wireshark导入数据包进行分析 2156次阅读
- 网络数据包分析软件wireshark的基本使用 3059次阅读
- SRT协议的工作流程、数据包结构及Wireshark抓包分析 3551次阅读
- 基于XC2VP20—FF896CGB0345 FPGA实现IPV6数据包的拆装 1756次阅读
- Lora数据包的关键参数分析 9774次阅读
- Accolade推出的第三代ANIC-200Ku数据包处理功能与应用领域分析 6140次阅读
上传资料赚积分下载排行
本周
- 1山景DSP芯片AP8248A2数据手册
- 1.06 MB | 532次下载 | 免费
- 2RK3399完整板原理图(支持平板,盒子VR)
- 3.28 MB | 339次下载 | 免费
- 3TC358743XBG评估板参考手册
- 1.36 MB | 330次下载 | 免费
- 4DFM软件使用教程
- 0.84 MB | 295次下载 | 免费
- 5元宇宙深度解析—未来的未来-风口还是泡沫
- 6.40 MB | 227次下载 | 免费
- 6迪文DGUS开发指南
- 31.67 MB | 194次下载 | 免费
- 7元宇宙底层硬件系列报告
- 13.42 MB | 182次下载 | 免费
- 8FP5207XR-G1中文应用手册
- 1.09 MB | 178次下载 | 免费
本月
- 1OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 2555集成电路应用800例(新编版)
- 0.00 MB | 33566次下载 | 免费
- 3接口电路图大全
- 未知 | 30323次下载 | 免费
- 4开关电源设计实例指南
- 未知 | 21549次下载 | 免费
- 5电气工程师手册免费下载(新编第二版pdf电子书)
- 0.00 MB | 15349次下载 | 免费
- 6数字电路基础pdf(下载)
- 未知 | 13750次下载 | 免费
- 7电子制作实例集锦 下载
- 未知 | 8113次下载 | 免费
- 8《LED驱动电路设计》 温德尔著
- 0.00 MB | 6656次下载 | 免费
总榜
- 1matlab软件下载入口
- 未知 | 935054次下载 | 免费
- 2protel99se软件下载(可英文版转中文版)
- 78.1 MB | 537798次下载 | 免费
- 3MATLAB 7.1 下载 (含软件介绍)
- 未知 | 420027次下载 | 免费
- 4OrCAD10.5下载OrCAD10.5中文版软件
- 0.00 MB | 234315次下载 | 免费
- 5Altium DXP2002下载入口
- 未知 | 233046次下载 | 免费
- 6电路仿真软件multisim 10.0免费下载
- 340992 | 191187次下载 | 免费
- 7十天学会AVR单片机与C语言视频教程 下载
- 158M | 183279次下载 | 免费
- 8proe5.0野火版下载(中文版免费下载)
- 未知 | 138040次下载 | 免费
工商网监
评论