direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Es gibt keine deutsche Übersetzung dieser Webseite.

Fabian Schneider's Publications

Analyse der Leistung von BPF und libpcap in Gigabit-Ethernet Umgebungen
Zitatschlüssel S-ALBLGU-04
Autor Schneider, Fabian
Jahr 2004
Adresse Munich, Germany
Monat December
Notiz (System development project for master thesis)
Schule Technische Universität München
Zusammenfassung Um Netzwerkverkehr zu untersuchen, muss man ihn zunächst einfangen. Dazu wird zur Zeit hauptsächlich die Packeterfassungs- und -verarbeitungsbibliothek libpcap eingesetzt. Sie basiert auf einer Filtersprache, die vom BSD Packet Filter kurz BPF stammt. Da sowohl BPF als auch die libpcap schon mehrere Jahre verfügbar sind, wird es mit steigenden Datentransferraten immer schwieriger, die heutigen Datenströme vollständig zu erfassen. Diese Arbeit will die vorhandenen, gebräuchlichen Systeme zur Paketerfassung durchleuchten und erläutern. Dazu wird die Kombination von libpcap und BPF unter FreeBSD sowie deren Äquivalent unter Linux, libpcap mit dem Linux Socket Filter kurz LSF betrachtet. Die Systeme werden speziell auf ihren Durchsatz hin untersucht, um Verbesserungsmöglichkeiten zu erkennen. Diese sollen bewertet und getestet werden. Wenn sich eine der möglichen Verbesserungen als nützlich erweist, kann man eine Umsetzung erwägen. Die Tests am Ende dieser Arbeit zeigen, dass in der Regel inzwischen Linux die bessere Wahl zum Packete einfangen im folgenden Sniffen genannt ist. Dabei ist die Leistung am besten wenn nur ein einzelner Erfassungsprozess läuft.
Typ der Publikation Systementwicklungsprojekt
Link zur Publikation Download Bibtex Eintrag

Zusatzinformationen / Extras

Direktzugang:

Schnellnavigation zur Seite über Nummerneingabe