n2disk™是网络流量记录器应用程序。n2disk™是具有索引功能的10/40 Gbit网络流量记录器。使用n2disk™,您可以从实时网络接口以几Gigabit速率(在足够的硬件上以10 Gigabit / s以上)捕获全尺寸的网络数据包,并将其写入文件中而不会丢失任何数据包。n2disk™旨在将文件长时间写入磁盘,您必须指定在执行过程中可以写入的不同文件最大数量,如果n2disk™达到最大文件数量,它将开始回收文件从最旧的一个。这样,您可以在固定的时间窗口中完整了解流量,并提前知道所需的磁盘空间量。
n2disk™使用行业标准的PCAP文件格式将数据包转储到文件中,因此可以将输出结果轻松地与现有的第三方甚至开放/源分析工具(例如Wireshark)集成。
n2disk™的设计和开发主要是因为大多数网络安全系统都依赖于捕获完整大小的数据包,因为任何数据包都可能导致了攻击或包含了我们试图发现的问题。Netflow信息更易于管理,并且需要存储的磁盘空间更少,但是在某些情况下,例如深度数据包检查分析或受控的流量再生,它并没有用。
n2disk™可以有效地执行许多活动,其中包括:

  • 通过提供诸如Snort之类的专用工具来进行离线网络数据包分析。
  • 重建特定的通信流或网络活动。
  • 将先前捕获的流量复制到其他网络接口。

n2disk™的主要功能

当前的n2disk™版本远不只是一个简单的“从数据包到磁盘”的应用程序。n2disk™的部分功能包括:

  • 完全可由用户配置
  • 使用标准PCAP文件格式(常规和纳秒级)
  • 线速64字节数据包到磁盘记录
  • 支持Intel 1/10 / 40Gbit商品适配器(Intel和Myricom)和FPGA加速的NIC(Accolade Technology,  Napatech和Silicom / Fiberblaze)
  • 40 Gbit连续数据包到磁盘,具有FPGA加速的NIC(以及足够的存储子系统)
  • BPF筛选器支持(使用与流行的tcpdump工具相同的格式)从记录过程中过滤掉不需要的网络数据包
  • 优化的类似于BPF的过滤器支持,可以更快地替换BPF过滤器(支持BPF语法的子集),该过滤器可用于数据包捕获和捕获后过滤
  • 多核支持。n2disk™在设计时考虑了多核架构。它至少使用2个线程(一个用于数据包捕获,一个用于磁盘写入),并且可以使用多个线程进一步并行化数据包捕获。线程之间的通信已经过仔细优化
  • PF_RING加速。n2disk™利用标准PF_RING和PF_RING ZC提供的数据包捕获加速。
  • 直接IO磁盘访问。n2Disk™采用直接IO方式访问磁盘,以获得最大的磁盘写吞吐量。
  • 实时索引。n2disk™能够在数据包捕获过程中动态生成索引。可以使用类似于BPF的语法查询索引,以在指定的时间间隔内快速检索感兴趣的数据包。除了每个转储文件索引之外,n2disk™还可以生成时间轴,这是一种按时间顺序保存整个捕获流量的方法。使用n2disk™随附的实用程序,可以在时间轴上查询在给定时间间隔内属于整个转储集的特定数据包。
  • PCAP和索引压缩。n2disk™可以选择动态压缩PCAP文件和索引,从而优化I / O吞吐量和磁盘空间。

流量记录和回放n2disk相关推荐

  1. 【can接口卡、LCANTest使用,接收、发送、分析、记录、回放CAN报文】

    LPCI-252通用型PCI接口CAN卡,具有2路 CAN通道和一路PCI接口,插到电脑的PCI卡槽上,快速扩展出2路CAN通道.CAN接口采用金升阳电源模块和信号隔离芯片实现2500V DC电气隔离 ...

  2. ROS笔记(13) 记录与回放数据

    ROS笔记(13) 记录与回放数据 1. rosbag简介 2. 记录数据 3. 查看记录的数据 4. 回放数据 1. rosbag简介 在使用ROS系统的时候,可能会遇到这样的需求: 重现机器人在的 ...

  3. ROS☞rosbag/rostopic消息记录、回放、转.txt

    文章目的:使用ROS录制数据并解析(txt, img) 文章核心部分转载自:ROS学习篇(七)rostopic消息记录.回放.转.txt 一.通过Bag文件记录话题消息 当发布话题的节点运行后,通过r ...

  4. 如何使用PICO示波器搭配软件实现采集、记录及回放波形功能

    PICO 虚拟示波器自带软件,目前软件版本为picoscope7,我们使用了这款软件,操作中发现,原厂软件暂无长时间保存数据及回放的功能,同时软件只能控制1台PICO示波器进行测试.为此我们针对pic ...

  5. 强大的Linux终端行为记录和回放工具:script命令详解

    文章目录 简单介绍 使用方法详解 常规使用 参数详解 使用场景 总结 作家Philip G. Ezolt在其作品<<Optimizing Linux Performance: A Hand ...

  6. ROS2学习笔记(十一)-- ROS2 bag数据记录与回放

    简介:ROS2提供了ros2 bag命令,可以记录指定主题的数据到文件中,也可以将记录下的内容再发布出来,相当于是数据的回放,除了通过命令行的方式实现数据记录以外,也可以通过编程实现主题数据记录以及而 ...

  7. ROS学习-记录和回放数据

    本博客将介绍怎么使用ROS系统来记录数据到一个.bag文件中,然后回放数据,在运行系统中产生类似的效果. 记录数据(创建一个bag文件) 从一个运行的ROS系统中记录topic数据,并存储到bag文件 ...

  8. Vim 命令记录与回放

    步骤如下: q+(a..z)寄存器名: 执行你要执行的操作: q 结束操作: 调用为@+寄存器: 列子如下: 在写PHP 程序时用的比较多的是创建函数: 如 function add_in(){ } ...

  9. 计算机查看流量记录,教你用路由器查看电脑数据流量使用情况的方法

    大家上网时经常会遇到网速忽然变得很差,是不是连接上网的人太多,分到的网速太少造成的?其实要想晓得这个很简单,大家可以通过路由器查看电脑数据流量使用情况,相信大部分小白还不懂查看方法吧.这里小编分享一招 ...

最新文章

  1. android studio 怎么运行java
  2. [英]Promises Don't Come Easy
  3. boost::geometry::assign用法的测试程序
  4. java例程练习(布局管理器[FlowLayout])
  5. 飞畅科技-国内老牌工业以太网交换机品牌
  6. solor mysql_solr 同步 mysql
  7. C# StreamReader.ReadLine统计行数的问题
  8. anime studio的本质特性
  9. wireshark抓包怎么找访问网址
  10. codesmith 模板 html5,js-template-art【二】语法(示例代码)
  11. python数组写入txt
  12. eclipse图标含义
  13. dfs.datanode.directoryscan.throttle.limit.ms.per.
  14. win10系统VirtualBox虚拟机安装
  15. mysql报No Database Selected
  16. ROS pgm转jpg
  17. 后台开发面试要点(腾讯互娱事业群)
  18. plotjuggler⬅ROS1/ROS2画轨迹神器➡rqt_plot+rqt_multiplot之超级加强版
  19. 要么旅行,要么读书,身体和灵魂必须有一个在路上
  20. C++ enum前置声明

热门文章

  1. C语言循环练习题(共23题)
  2. java无人售货_CONTRIBUTING.md
  3. VMWare14 安装Mac OS系统(操作图解)
  4. Cesium 实现选中效果
  5. arguments.callee
  6. ESP32CAM与安卓端进行配合控制灯光简述(含有4G网查看方法)
  7. 上海天跃启用润普易度文档管理系统
  8. iconfont 图标宽高出问题_阿里巴巴Iconfont加入部分图标后导致所有图标高度拉升问题...
  9. Paper Reading:LightTrack: Finding Lightweight Neural Networks for Object Tracking via One-Shot Archi
  10. 看了28岁华为员工的工资表才知道:牛逼的人注定会牛逼