FastNetMon

четверг, 12 июня 2014 г.

Установка PF_RING на Debian 7 Wheezy

Стягиваем код:
cd /usr/src
wget 'http://downloads.sourceforge.net/project/ntop/PF_RING/PF_RING-6.0.1.tar.gz?r=http%3A%2F%2Fsourceforge.net%2Fprojects%2Fntop%2Ffiles%2FPF_RING%2F&ts=1402307916&use_mirror=cznic' -OPF_RING-6.0.1.tar.gz
tar -xf PF_RING-6.0.1.tar.gz
cd PF_RING-6.0.1
apt-get install build-essential bison flex linux-headers-$(uname -r) libnuma-dev

Собираем модуль ядра:
cd kernel
make
make install
modprobe pf_ring

После этого смотрим в dmesg и убеждаемся, что модуль подгрузился.

Собираем библиотеки:
cd /usr/src/PF_RING-6.0.1/userland/lib
./configure  --disable-bpf --prefix=/opt/pf_ring
make install

После этого собираем примеры, чтобы посмотреть каков PF_RING в действии:
cd /usr/src/PF_RING-6.0.1/userland
make
cd examples

Смотрим PF_RING в бою:
./pfcount -i eth3
Using PF_RING v.6.0.1
Capturing from eth3 [90:E2:BA:49:92:4D][ifIndex: 4]
# Device RX channels: 8
# Polling threads:    1
Dumping statistics on /proc/net/pf_ring/stats/14988-eth3.5
=========================
Absolute Stats: [147170 pkts rcvd][147170 pkts filtered][0 pkts dropped]
Total Pkts=147170/Dropped=0.0 %
147'170 pkts - 113'915'190 bytes
=========================

=========================
Absolute Stats: [300663 pkts rcvd][300663 pkts filtered][0 pkts dropped]
Total Pkts=300663/Dropped=0.0 %
300'663 pkts - 229'629'649 bytes [300'647.06 pkt/sec - 1'836.93 Mbit/sec]
=========================
Actual Stats: 153493 pkts [1'000.05 ms][153'484.86 pps/0.93 Gbps]
И все это при нулевой нагрузке на процессор :)

4 комментария :

  1. Может лучше checkinstall? Дебиан всё же.

    ОтветитьУдалить
    Ответы
    1. В случае массовой установки на много машин, пожалуй, имеет смысл, но в данном случае мне кажется установка чисто штучная.

      Удалить
  2. А не подскажите, как переносить pf_ring.ko на другую машину без пересборки?
    Простое копирование в /lib/modules/3.16.0-4-686-pae/updates/dkms и /lib/modules/3.16.0-4-686-pae/kernel/net/pf_ring не помогает.
    modprobe: FATAL: Module pf_ring not found.
    Debian 8.2

    ОтветитьУдалить
    Ответы
    1. depmod -a
      либо
      insmod ....

      И это при условии что на целевой машине точь-в-точь такое же ядро.

      Удалить

Примечание. Отправлять комментарии могут только участники этого блога.