公开(公告)号：CN101841470A

公开(公告)日：2010-09-22

申请号：CN201010134367.4

申请日：2010-03-29

Applicant: 东南大学

Inventor： 裴文江 ,  刘荣伟 ,  郑麒麟 ,  张春 ,  王开 ,  孙庆庆

IPC: H04L12/56 ,  H04L29/06 ,  G06F12/08

Abstract: 本发明提供一种基于Linux的底层数据包的高速捕获方法。本发明通过设定虚拟捕获设备模块(VUKM模块)修改网卡驱动程序，使到达网卡的数据包可以绕过内核协议栈直接转交给后续模块处理，以实现用户空间和内核空间的内存共享；并由内核空间高速传递给上层协议分析处理接口模块，为上层应用程序和网卡无冲突的访问VUKM模块提供一种机制，对已捕获的数据包作进一步处理，本发明可以在千兆网络环境下，高速获取经过网卡的原始数据包，可以克服传统的数据包捕获技术的弊端，提高获取效率。

公开(公告)号：CN101841470B

公开(公告)日：2012-10-10

申请号：CN201010134367.4

申请日：2010-03-29

Applicant: 东南大学

Inventor： 裴文江 ,  刘荣伟 ,  郑麒麟 ,  张春 ,  王开 ,  孙庆庆

IPC: H04L12/56 ,  H04L29/06 ,  G06F12/08

Abstract: 本发明提供一种基于Linux的底层数据包的高速捕获方法。本发明通过设定虚拟捕获设备模块(VUKM模块)修改网卡驱动程序，使到达网卡的数据包可以绕过内核协议栈直接转交给后续模块处理，以实现用户空间和内核空间的内存共享；并由内核空间高速传递给上层协议分析处理接口模块，为上层应用程序和网卡无冲突的访问VUKM模块提供一种机制，对已捕获的数据包作进一步处理，本发明可以在千兆网络环境下，高速获取经过网卡的原始数据包，可以克服传统的数据包捕获技术的弊端，提高获取效率。