n2disk™是网络流量记录器应用程序。n2disk™是具有索引功能的10/40 Gbit网络流量记录器。使用n2disk™,您可以从实时网络接口以几Gigabit速率(在足够的硬件上以10 Gigabit / s以上)捕获全尺寸的网络数据包,并将其写入文件中而不会丢失任何数据包。n2disk™旨在将文件长时间写入磁盘,您必须指定在执行过程中可以写入的不同文件最大数量,如果n2disk™达到最大文件数量,它将开始回收文件从最旧的一个。这样,您可以在固定的时间窗口中完整了解流量,并提前知道所需的磁盘空间量。
n2disk™使用行业标准的PCAP文件格式将数据包转储到文件中,因此可以将输出结果轻松地与现有的第三方甚至开放/源分析工具(例如Wireshark)集成。
n2disk™的设计和开发主要是因为大多数网络安全系统都依赖于捕获完整大小的数据包,因为任何数据包都可能导致了攻击或包含了我们试图发现的问题。Netflow信息更易于管理,并且需要存储的磁盘空间更少,但是在某些情况下,例如深度数据包检查分析或受控的流量再生,它并没有用。
n2disk™可以有效地执行许多活动,其中包括:

  • 通过提供诸如Snort之类的专用工具来进行离线网络数据包分析。
  • 重建特定的通信流或网络活动。
  • 将先前捕获的流量复制到其他网络接口。

n2disk™的主要功能

当前的n2disk™版本远不只是一个简单的“从数据包到磁盘”的应用程序。n2disk™的部分功能包括:

  • 完全可由用户配置
  • 使用标准PCAP文件格式(常规和纳秒级)
  • 线速64字节数据包到磁盘记录
  • 支持Intel 1/10 / 40Gbit商品适配器(Intel和Myricom)和FPGA加速的NIC(Accolade Technology,  Napatech和Silicom / Fiberblaze)
  • 40 Gbit连续数据包到磁盘,具有FPGA加速的NIC(以及足够的存储子系统)
  • BPF筛选器支持(使用与流行的tcpdump工具相同的格式)从记录过程中过滤掉不需要的网络数据包
  • 优化的类似于BPF的过滤器支持,可以更快地替换BPF过滤器(支持BPF语法的子集),该过滤器可用于数据包捕获和捕获后过滤
  • 多核支持。n2disk™在设计时考虑了多核架构。它至少使用2个线程(一个用于数据包捕获,一个用于磁盘写入),并且可以使用多个线程进一步并行化数据包捕获。线程之间的通信已经过仔细优化
  • PF_RING加速。n2disk™利用标准PF_RING和PF_RING ZC提供的数据包捕获加速。
  • 直接IO磁盘访问。n2Disk™采用直接IO方式访问磁盘,以获得最大的磁盘写吞吐量。
  • 实时索引。n2disk™能够在数据包捕获过程中动态生成索引。可以使用类似于BPF的语法查询索引,以在指定的时间间隔内快速检索感兴趣的数据包。除了每个转储文件索引之外,n2disk™还可以生成时间轴,这是一种按时间顺序保存整个捕获流量的方法。使用n2disk™随附的实用程序,可以在时间轴上查询在给定时间间隔内属于整个转储集的特定数据包。
  • PCAP和索引压缩。n2disk™可以选择动态压缩PCAP文件和索引,从而优化I / O吞吐量和磁盘空间。

流量记录和回放n2disk相关推荐

  1. 【can接口卡、LCANTest使用,接收、发送、分析、记录、回放CAN报文】

    LPCI-252通用型PCI接口CAN卡,具有2路 CAN通道和一路PCI接口,插到电脑的PCI卡槽上,快速扩展出2路CAN通道.CAN接口采用金升阳电源模块和信号隔离芯片实现2500V DC电气隔离 ...

  2. ROS笔记(13) 记录与回放数据

    ROS笔记(13) 记录与回放数据 1. rosbag简介 2. 记录数据 3. 查看记录的数据 4. 回放数据 1. rosbag简介 在使用ROS系统的时候,可能会遇到这样的需求: 重现机器人在的 ...

  3. ROS☞rosbag/rostopic消息记录、回放、转.txt

    文章目的:使用ROS录制数据并解析(txt, img) 文章核心部分转载自:ROS学习篇(七)rostopic消息记录.回放.转.txt 一.通过Bag文件记录话题消息 当发布话题的节点运行后,通过r ...

  4. 如何使用PICO示波器搭配软件实现采集、记录及回放波形功能

    PICO 虚拟示波器自带软件,目前软件版本为picoscope7,我们使用了这款软件,操作中发现,原厂软件暂无长时间保存数据及回放的功能,同时软件只能控制1台PICO示波器进行测试.为此我们针对pic ...

  5. 强大的Linux终端行为记录和回放工具:script命令详解

    文章目录 简单介绍 使用方法详解 常规使用 参数详解 使用场景 总结 作家Philip G. Ezolt在其作品<<Optimizing Linux Performance: A Hand ...

  6. ROS2学习笔记(十一)-- ROS2 bag数据记录与回放

    简介:ROS2提供了ros2 bag命令,可以记录指定主题的数据到文件中,也可以将记录下的内容再发布出来,相当于是数据的回放,除了通过命令行的方式实现数据记录以外,也可以通过编程实现主题数据记录以及而 ...

  7. ROS学习-记录和回放数据

    本博客将介绍怎么使用ROS系统来记录数据到一个.bag文件中,然后回放数据,在运行系统中产生类似的效果. 记录数据(创建一个bag文件) 从一个运行的ROS系统中记录topic数据,并存储到bag文件 ...

  8. Vim 命令记录与回放

    步骤如下: q+(a..z)寄存器名: 执行你要执行的操作: q 结束操作: 调用为@+寄存器: 列子如下: 在写PHP 程序时用的比较多的是创建函数: 如 function add_in(){ } ...

  9. 计算机查看流量记录,教你用路由器查看电脑数据流量使用情况的方法

    大家上网时经常会遇到网速忽然变得很差,是不是连接上网的人太多,分到的网速太少造成的?其实要想晓得这个很简单,大家可以通过路由器查看电脑数据流量使用情况,相信大部分小白还不懂查看方法吧.这里小编分享一招 ...

最新文章

  1. 2011年最后一篇博客—就医感慨!
  2. Android Stdio使用技巧
  3. 从Delphi 7升级到Delphi XE
  4. linux组群账户存放在,linux用户和群组
  5. 数据科学家常见的5个SQL面试问题
  6. 增强现实采用什么相机_从增强现实到情感检测:相机如何成为解读世界的最佳工具...
  7. MySQL 示例数据库 employees 详解
  8. 如何根据离散点自动绘制等值线(等高线)之 三角形法
  9. python安装you—get_使用Python下载工具you-get下载媒体文件
  10. mysql数据库限流方案_用于对MySQL数据库的并发操作进行控制的方法及装置的制造方法_3...
  11. 【C++】【Opencv】【vs2015】环境配置
  12. 二叉树数组求前中后序遍历
  13. 【网络】交换机常用命令
  14. EXECUTE IMMEDIATE用法小结
  15. Guava前置条件Preconditions类(参数校验)
  16. 被迫改变生活方式对少数族群的微生物群和健康的影响
  17. 怎样对计算机实现远程关机,计算机实验室如何实现远程关机.pdf
  18. 【Apache】You don't have permission to access / on this server.问题解决
  19. 偷偷教一招提高网速!bond 0 配置法门!
  20. 倍分法DID详解 (二):多时点 DID (渐进DID)

热门文章

  1. 小米android10升级版本,小米10推送基于Android 11的MIUI12稳定版更新,升级太多内容...
  2. php mui消息推送,个推透传消息,触发receive后创建本地推送,点击状态栏消息可以打开APP触发不了click事件...
  3. 腾讯云新加坡服务器架设BLE控制页面总结
  4. 如何快速的把所有蛋白质结构域信息爬取出来并保存到excel
  5. 你不知道的JS:undefined和undeclared
  6. virtualbox php mac,mac下virtualbox+vagrant安装
  7. 买二手房防骗攻略 ,让我们一起饿死无良中介
  8. 2020.1.4小米面试code题
  9. WotoKOL卧兔网络:2022海外网红营销白皮书
  10. Linux sort用法