摘要：自己编译了个支持轮询的6.4内核，结果性能不但没提升，双网卡同时抓包的性能反而下降一大截，1900Mbps流量(950M*2) 抓到的连400M都不到（单网卡抓包却没问题，能抓到940M）。当时怀疑是因为FreeBSD 6.4的DEVICE_POLLING问题，不过换上GENERIC的内核发现效率依然没有6.4自带的好。uname -a发现6.4自带内核是SMP的，难道SMP Kernel能够带来这么大的性能提升？带着这个疑问于是仔细测试了下在不同内核、驱动下libpcap抓包的性能与CPU占用... 阅读全文

摘要：在千兆网环境下，tcpdump丢包率相当高。好在有“零拷贝（Zero Copy）”这个东西，而PF_RING正是一个通过给Linux内核打补丁来实现zero copy的强大工具，于是想给Fedora集成个PF_RING... 没接触过Linux内核，摸了近2周才把PF_RING给补上，记录一下详细编译过程，以免以后又走弯路。 阅读全文

摘要：Delphi开发WinPcap程序一直是个门槛，这个代码之前在netexpert发过，但是问“如何用Delphi写网络协议分析？”、“Delphi怎么发送ARP包”这类问题的人还是大有人在，于是想普及一下Delphi下WinPcap开发... 这是一个简单的Sniffer例子程序，抓取TCP 80端口的数据包，并过滤出POST和GET消息，如图... 阅读全文