TU Berlin

Internet Network ArchitecturesStudy projects

Page Content

to Navigation

Publications by Type: Study Projects

Analyse der Leistung von BPF und libpcap in Gigabit-Ethernet Umgebungen
Citation key S-ALBLGU-04
Author Schneider, Fabian
Year 2004
Address Munich, Germany
Month December
Note (System development project for master thesis)
School Technische Universität München
Abstract Um Netzwerkverkehr zu untersuchen, muss man ihn zunächst einfangen. Dazu wird zur Zeit hauptsächlich die Packeterfassungs- und -verarbeitungsbibliothek libpcap eingesetzt. Sie basiert auf einer Filtersprache, die vom BSD Packet Filter kurz BPF stammt. Da sowohl BPF als auch die libpcap schon mehrere Jahre verfügbar sind, wird es mit steigenden Datentransferraten immer schwieriger, die heutigen Datenströme vollständig zu erfassen. Diese Arbeit will die vorhandenen, gebräuchlichen Systeme zur Paketerfassung durchleuchten und erläutern. Dazu wird die Kombination von libpcap und BPF unter FreeBSD sowie deren Äquivalent unter Linux, libpcap mit dem Linux Socket Filter kurz LSF betrachtet. Die Systeme werden speziell auf ihren Durchsatz hin untersucht, um Verbesserungsmöglichkeiten zu erkennen. Diese sollen bewertet und getestet werden. Wenn sich eine der möglichen Verbesserungen als nützlich erweist, kann man eine Umsetzung erwägen. Die Tests am Ende dieser Arbeit zeigen, dass in der Regel inzwischen Linux die bessere Wahl zum Packete einfangen im folgenden Sniffen genannt ist. Dabei ist die Leistung am besten wenn nur ein einzelner Erfassungsprozess läuft.
Bibtex Type of Publication Systementwicklungsprojekt
Link to publication Download Bibtex entry

Navigation

Quick Access

Schnellnavigation zur Seite über Nummerneingabe