设为首页收藏本站
切换到宽版

电脑疯子技术论坛|电脑极客社区

 找回密码
 注册

QQ登录

只需一步,快速开始

电脑疯子技术论坛|电脑极客社区»技术论坛 电脑疯子|资源分享 电脑教程分享 Centos6.8 64位编译安装PF_RING
返回列表 发新帖

[linux教程] Centos6.8 64位编译安装PF_RING

[复制链接]
zhaorong 发表于 2017-3-15 13:56:34 | 显示全部楼层 |阅读模式

1)确认是否安装PF_RING

如果你已经安装pf_ring,你可能需要执行:
rmmod pf_ring

如果你不确定你是否安装pf_ring,执行:
modinfo pf_ring

2)编译和安装PF_RING内核模块

进入到kernel文件夹中make和make install

  1. # tar -zxf PF_RING.4.7.0.tar.gz

  3. # cd PF_RING.4.7.0/

  5. # make    //直接在跟目录下面make,进行全部编译
  6. # cd PF_RING.4.7.0/kernel

  8. # make

  10. # sudo make install  //内核安装需要root用户权限
复制代码


3) 加载PF_RING内核模块

切换到/lib/modules//kernel/net目录,可以看到有pf_ring目录,进入pf_ring目录

执行sudo insmod pf_ring.ko transparent_mode=1  //最好设置一下,官方解释是2的性能最好,但是有大神测试后发现差别并不是很大

当PF_RING激活时,会创建/proc/net/pf_ring目录,使用cat命令查看pf_ring的属性信息:

  1. # cat /proc/net/pf_ring/info
复制代码

注:为了编译PF_RING内核模块,你需要安装Linux内核的头文件(或者内核源代码)。本人测试过2.6.X的内核,是可以编译过的

4)编译安装PF_RING所需依赖库

进入到用户空间库userland/lib下,编译和安装。

  1. # cd ../userland/lib

  3. # ./configure

  5. # make

  7. # sodu make install
复制代码


如果需要使用libpcap抓包分析,请卸载之前安装的libpcap,然后进入/userland/libpcap-xxx-ring/目录下配置、编译和安装驱动。

卸载原来的libpcap:

  1. # rpm -qa libpcap //查看安装的libpcap,如果有libpcap则强制卸载

  3. # rpm --nodeps -e libpcap //按照原文的报错,没有--nodefs选项,使用的是--nodeps,不验证包依赖性, –e 选项,意思是擦除erase
复制代码


安装pf_ring的libpcap:

  1. # cd ../libpcap

  3. # ./configure

  5. # make

  7. # sudo make install
复制代码


注:为了使用PF_RING的优点,请使用PF_RING使能的libpcap.a重新编译应用。

5)编译网卡驱动并加载网卡驱动

进入到drivers目录下,根据ethtool -i ethx命令查看的网卡类型和驱动进入指定的目录进行编译和安装。

  1. # cd /root/soft/PF_RING/PF_RING-5.6.2/drivers/PF_RING_aware/intel/e1000e/e1000e-2.0.0.1/src

  3. # make

  5. # sodu make install
复制代码


安装网卡驱动,进入到目录lib/modules//kernel/drivers/net下进行网卡驱动安装。

  1. # sodu insmod e1000e.ko  //安装pf_ring网卡驱动

  3. # sodu modprobe e1000e  //只能载入/lib/modules/<kernel ver>/中模块
复制代码


6. 测试网络的接收的包数

进入到userland/examples目录编译例子程序。

  1. # cd <PF_RING PATH>/userland/examples

  3. # make

  5. # ./pfcount -i eth0     //捕获eth0网口的数据报文
复制代码


注:使用drivers/intel/ixgbe下的驱动(支持DNA的ixgbe驱动的网卡)+DNA驱动技术可以达到线速采集,PF_RING模块必须在DNA驱动之前加载。

7. 常见错误及解决方法

  1. 1.pf_ring.ko模块加载错误

  3.    错误信息:insmod: error inserting 'pf_ring.ko': -1 Unknown symbol in module   

  5. 解决方法:没有卸载当前的网卡驱动,新的加载不了,需要卸载网卡驱动

  7. 2. 编译网卡模块驱动错误

  9.    驱动所在目录:/root/soft/PF_RING/PF_RING-5.6.2/drivers/PF_RING_aware/intel/e1000e/e1000e-2.0.0.1/src

  11.    错误信息:/root/soft/PF_RING/PF_RING-5.6.2/drivers/PF_RING_aware/intel/e1000e/e1000e-2.0.0.1/src/kcompat.h:3039: error: conflicting types for ‘netdev_features_t’

  13. 解决方法:vim kcompat.h +3039    // 注释掉第3039行

  15. 3. 网卡驱动模块所在目录:/root/soft/PF_RING/PF_RING-5.6.2/drivers/PF_RING_aware/intel/e1000e/e1000e-2.0.0.1/src

  17. 加载网卡驱动模块:insmod e1000e.ko
复制代码


回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|VIP|电脑疯子技术论坛 ( Computer madman team )

GMT+8, 2025-3-14 03:54

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表