1

Привет,

Я пытаюсь создать выделенный ПК для захвата и записи сетевых пакетов в сильно загруженной тестовой среде. Я ожидаю, что общая загрузка данных будет между 150-200 Мбит / с, и я хочу достичь 0 потери пакетов с tcpdump через 10-20 минутные интервалы захвата.

ПК для захвата должен быть настроен с Ubuntu, на котором запущен tcpdump. Пакеты зеркалируются на один порт на моем коммутаторе HP ProCurve 1810g, а затем поступают на ПК для захвата.

Какой набор микросхем NIC использовать (или избегать) будет полезным, наряду с любыми другими соображениями, которые могут повлиять на потерю пакетов в описанном мною сценарии.

Какие ключевые факторы производительности я должен учитывать при создании такого специализированного рекордера пакетов?

Благодарю.

|источник

1 ответ1

0

Это лучшая информация, которую я нашел на данный момент о том, как извлечь максимальную выгоду из аппаратного обеспечения ПК.

http://staff.washington.edu/corey/gulp/

Комбинация gulp и tcpdump должна обеспечить адекватную поддержку моих потребностей с недорогим оборудованием :-)

Страницу руководства по gulp можно найти по адресу: http://staff.washington.edu/corey/gulp/gulpman.html.

У кого-нибудь еще есть идеи или советы по этому поводу?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .