dpdk解析报文协议-基于l2fwd

news2024/11/15 6:54:15

dpdk解析报文协议-基于l2fwd

0 前置条件

1、这里需要两台虚拟机,配置了相同的虚拟网络,可以通过tcpreplay在一台虚拟机回放报文,在另一台虚拟机通过tcpdump -i 网卡名 捕获到。

具体配置可参考https://www.jb51.net/server/2946942fw.htm

2、需要dpdk环境配置完成

3、大致了解计算机网络的以太网层、ip层、tcp/udp层、应用层http等之间的关系,如下图所示

image

1 l2fwd运行

进入example中的l2fwd代码目录下,执行下列命令

export RTE_TARGET=x86_64-native-linuxapp-gcc
export RTE_SDK=/home/chen/code/dpdk/dpdk-stable-19.11.14
make

# 运行
sudo ./build/l2fwd -l 0-1 -- -p 0x3 -T 1

如果一切正常,则应该输出下图,可以通过在另一台虚拟机回放相关报文,观察统计信息变化情况​​

image

# 另一台虚拟机
sudo tcpreplay -i ens38 xxxx.pcap

image

在运行l2fwd的虚拟机上可以看到

image

此时说明前面的没问题。

2 l2fwd 整体代码解析

目前浅显的理解可以认为其他部分在初始化,主循环为l2fwd_main_loop

3 l2fwd 修改

1、原先的l2fwd_simple_forward​函数是负责修改mac地址并转发报文,那么我们也可以在l2fwd所在的那层循环中,去做解析报文。

		// 遍历所有配置的接收端口
		for (i = 0; i < qconf->n_rx_port; i++) {

			// 从接收端口列表 qconf->rx_port_list 中获取当前迭代的端口 ID。
			portid = qconf->rx_port_list[i];

			// 调用 rte_eth_rx_burst 函数从指定的端口(portid)接收数据包
			nb_rx = rte_eth_rx_burst(portid, 0,
						 pkts_burst, MAX_PKT_BURST);

			port_statistics[portid].rx += nb_rx;
			// printf("nb_rx: %d\n", nb_rx);
			for (j = 0; j < nb_rx; j++) {

				m = pkts_burst[j];
				rte_prefetch0(rte_pktmbuf_mtod(m, void *));
				parse_packet(m);
				// l2fwd_simple_forward(m, portid);
			}
		}

2、我们可以增加一个parse_packet​函数,参照l2fwd_mac_updating​中的处理流程,使用官方api rte_pktmbuf_mtod​获得以太网头部信息,并存入rte_ether_hdr​结构体。

void parse_packet(struct rte_mbuf *m) {
    struct rte_ether_hdr *eth_hdr;
    eth_hdr = rte_pktmbuf_mtod(m, struct rte_ether_hdr *);
	unsigned int total_length = rte_pktmbuf_pkt_len(mbuf); // 获取整个包的长度
	unsigned int ether_hdr_len = sizeof(struct rte_ether_hdr); // 以太网头部长度
	unsigned int data_len = total_length - ether_hdr_len; // 剩余数据长度(去除以太网头部)
}

/**
 * Ethernet header: Contains the destination address, source address
 * and frame type.
 */
struct rte_ether_hdr {
	struct rte_ether_addr d_addr; /**< Destination address. */
	struct rte_ether_addr s_addr; /**< Source address. */
	uint16_t ether_type;      /**< Frame type. */
} __attribute__((aligned(2)));

此时可以得到原mac和目的mac,以及ip版本,和下图的MAC帧是对应的。

image

3、通过ip类型,判断是ipv4还是ipv6,进行不同的处理,这里面需要注意的是有大小端的转换(RTE_ETHER_TYPE_IPV4是大端),用rte_be_to_cpu_16。ip层相关的信息都保存在ipv4_hdr​中

    // 检查 IP 版本并获取 IP 头部
    if (eth_hdr->ether_type <span style="font-weight: bold;" class="mark"> rte_be_to_cpu_16(RTE_ETHER_TYPE_IPV4)) {
		parse_packet_ipv4((struct rte_ipv4_hdr *)(eth_hdr + 1), data_len); // 由于以太网头部长度固定,这里直接调过以太网头部字段,
        // 处理 IPv4 头部...
    } else if (eth_hdr->ether_type </span> rte_be_to_cpu_16(RTE_ETHER_TYPE_IPV6)) {
		printf("ipv6\n");
		// struct rte_ipv6_hdr *ipv6_hdr;
	}

/**
 * IPv4 Header
 */
struct rte_ipv4_hdr {
	uint8_t  version_ihl;		/**< version and header length */
	uint8_t  type_of_service;	/**< type of service */
	rte_be16_t total_length;	/**< length of packet */
	rte_be16_t packet_id;		/**< packet ID */
	rte_be16_t fragment_offset;	/**< fragmentation offset */
	uint8_t  time_to_live;		/**< time to live */
	uint8_t  next_proto_id;		/**< protocol ID */
	rte_be16_t hdr_checksum;	/**< header checksum */
	rte_be32_t src_addr;		/**< source address */
	rte_be32_t dst_addr;		/**< destination address */
} __attribute__((__packed__));

image

4、通过ip层协议标识next_proto_id​判断是tcp还是udp

void parse_packet_ipv4(struct rte_ipv4_hdr *ipv4_hdr, unsigned int data_len) {

	print_ipv4_addr("ipv4_src_addr:", ipv4_hdr->src_addr);
	print_ipv4_addr("ipv4_dst_addr:", ipv4_hdr->dst_addr);

	unsigned int ipv4_hdr_len = (ipv4_hdr->version_ihl & 0x0F) * 4; // 头部长度以4字节为单位
	// 检查协议类型并获取 TCP/UDP 头部
    if (ipv4_hdr->next_proto_id <span style="font-weight: bold;" class="mark"> IPPROTO_TCP) {
        parse_packet_tcp((struct rte_tcp_hdr *)((unsigned char *)ipv4_hdr + ipv4_hdr_len), data_len - ipv4_hdr_len);
        // 处理 TCP 头部...
    } else if (ipv4_hdr->next_proto_id </span> IPPROTO_UDP) {
		parse_packet_udp((struct rte_udp_hdr *)((unsigned char *)ipv4_hdr + ipv4_hdr_len), data_len - ipv4_hdr_len);
        // 处理 UDP 头部...
    }
}

struct rte_tcp_hdr {
	rte_be16_t src_port; /**< TCP source port. */
	rte_be16_t dst_port; /**< TCP destination port. */
	rte_be32_t sent_seq; /**< TX data sequence number. */
	rte_be32_t recv_ack; /**< RX data acknowledgment sequence number. */
	uint8_t  data_off;   /**< Data offset. */
	uint8_t  tcp_flags;  /**< TCP flags */
	rte_be16_t rx_win;   /**< RX flow control window. */
	rte_be16_t cksum;    /**< TCP checksum. */
	rte_be16_t tcp_urp;  /**< TCP urgent pointer, if any. */
} __attribute__((__packed__));

struct rte_udp_hdr {
	rte_be16_t src_port;    /**< UDP source port. */
	rte_be16_t dst_port;    /**< UDP destination port. */
	rte_be16_t dgram_len;   /**< UDP datagram length */
	rte_be16_t dgram_cksum; /**< UDP datagram checksum */
} __attribute__((__packed__));

image

image

5、以tcp为例,判断是否是http(这里简单判断端口是否为80)

	void parse_packet_tcp(struct rte_tcp_hdr *tcp_hdr, unsigned int data_len) {
	unsigned int tcp_hdr_len = ((tcp_hdr->data_off & 0xF0) >> 4) * 4; // 高 4 位表示 TCP 头部的长度
	unsigned char *tcp_payload = ((unsigned char *)tcp_hdr) + tcp_hdr_len;
	 unsigned int tcp_payload_len = data_len - tcp_hdr_len; // TCP 负载长度
	// 将端口从网络字节序转换为主机字节序
    uint16_t port_host_order = rte_be_to_cpu_16(tcp_hdr->dst_port);
	if (port_host_order == 80) {
		parse_packet_http(tcp_payload, tcp_payload_len);
	}
}

6、打印http负载,由于http负载的结束有很多种情况(ip是否分片,http流是否结束等),所以需要基于报文长度依次减去各部分的头部来确定http负载的长度

void parse_packet_http(unsigned char *http_payload, unsigned int data_len) {
	// http 以 \r\n换行
	printf("HTTP Payload:\n");
    for (unsigned int i = 0; i < data_len; ++i) {
        char c = http_payload[i];
        if (isprint(c) || c <span style="font-weight: bold;" class="mark"> '\n' || c </span> '\r') {
            printf("%c", c);
        } else {
            printf("."); // 非可打印字符用点号表示
        }
    }
    printf("\n");
}

image

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2075375.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

IP SSL:最快捷的安全证书

在这个数字化时代&#xff0c;企业面临着前所未有的挑战——如何在保证业务高效运行的同时保护其核心资产免受网络威胁。随着网络安全事件频发&#xff0c;企业和个人对数据安全的关注度达到了前所未有的高度。在此背景下&#xff0c;IP SSL&#xff08;Internet Protocol Secu…

Python分布式任务处理库之dramatiq使用详解

概要 在现代 Web 应用和数据处理任务中,异步任务处理是一个至关重要的部分。Dramatiq 是一个用于分布式任务处理的 Python 库,旨在提供简单、可靠的任务队列解决方案。与其他任务队列库相比,Dramatiq 更加轻量级,且易于上手。它的设计目标是帮助开发者轻松地将耗时的任务放…

【开源分享】在线客服系统PHP源码 带搭建教程

系统的主要特色功能 自动回复和机器人知识库&#xff1a;通过后台设置机器人知识库&#xff0c;系统可以根据关键词自动回复用户&#xff0c;提高响应速度和服务效率。 内容过滤&#xff1a;支持设置违禁词&#xff0c;避免接收包含不良信息的用户消息&#xff0c;维护平台健…

海康VisionMaster使用学习笔记17-定位项目误差分析及精度提高

定位问题排查步骤 机构及成像排查 标定过程排查 标定数据质量排查 标定结果排查 示教过程排查 注意事项总结

Kompose工具:转换Compose项目为K8S项目

Docker与Kubernetes系列 转换Compose项目为K8S项目 - 文章信息 - Author: 李俊才 (jcLee95) Visit me at CSDN: https://jclee95.blog.csdn.netMy WebSite&#xff1a;http://thispage.tech/Email: 291148484163.com. Shenzhen ChinaAddress of this article:https://blog.cs…

光储电站联合配置!多种调度模式下的光储电站经济性最优储能容量配置分析程序代码!

前言 不同于光伏独立系统以平衡负荷电量为目标&#xff0c;光伏电站需要跟踪调度中心下达的计划出力曲线。光伏发电存在随机性和波动性的特点&#xff0c;大规模集中式光伏电站集群引起出力变化&#xff0c;并且其有功功率上调节能力较弱&#xff0c;将大量占用系统备用资源&a…

MacOS安装Axure10

MacOS安装Axure10 小阿呜有话说一、 软件下载&安装与激活二、Axure10软件汉化 叮嘟&#xff01;这里是小啊呜的学习课程资料整理。好记性不如烂笔头&#xff0c;今天也是努力进步的一天。一起加油进阶吧&#xff01; 小阿呜有话说 前不久换了新电脑&#xff0c;需要重新安…

文心快码Baidu Comate 帮你解大厂面试题:spring如何实现交叉依赖的注入?

&#x1f50d;【大厂面试真题】系列&#xff0c;带你攻克大厂面试真题&#xff0c;秒变offer收割机&#xff01; ❓今日问题&#xff1a;在8g内存的机器&#xff0c;能否启动一个7G堆大小的java进程&#xff1f; ❤️一起看看文心快码Baidu Comate给出的答案吧&#xff01;如…

设计模式2个黄鹂鸣翠柳-《分析模式》漫谈23

DDD领域驱动设计批评文集 做强化自测题获得“软件方法建模师”称号 《软件方法》各章合集 “Analysis Patterns”的第一章有这么一句&#xff1a; The "Gang of Four" book has had much more influence in software patterns than Alexanders work, and three o…

Linux随记(十一)(部署flink-1.16.3、jdk-11.0.19、zookeeper-3.4.13、kafka_2.12-2.2.2)

一、部署flink-1.16.3、jdk-11.0.19、zookeeper-3.4.13、kafka_2.12-2.2.2 #软件下载 https://archive.apache.org/dist/kafka/2.2.2/kafka_2.12-2.2.2.tgz https://archive.apache.org/dist/zookeeper/zookeeper-3.4.13/zookeeper-3.4.13.tar.gz https://archive.apache.org/…

油价波动加剧:需求忧虑与OPEC+增产决策成焦点

周五油价反弹难掩周度跌势 尽管周五油价在美联储降息预期的提振下大幅上扬&#xff0c;但本周整体油价仍录得下跌。WTI原油和布伦特原油分别下跌2.4%和0.83%&#xff0c;显示出市场对全球经济前景及原油需求的担忧。 OPEC增产决策悬而未决 OPEC成员国正面临增产决策的关键时刻。…

USB3.2 摘录(八)

系列文章目录 USB3.2 摘录&#xff08;一&#xff09; USB3.2 摘录&#xff08;二&#xff09; USB3.2 摘录&#xff08;三&#xff09; USB3.2 摘录&#xff08;四&#xff09; USB3.2 摘录&#xff08;五&#xff09; USB3.2 摘录&#xff08;六&#xff09; USB3.2 摘录&…

【Kotlin设计模式】Kotlin实现适配器模式

前言 适配器模式(Adapter Pattern)的核心将某个类的接口转换成客户端期望的另一个接口表示&#xff0c;使得客户端能够通过自己期望的接口与不兼容的类进行交互。适配器模式有三种实现方式&#xff0c;分别是类适配器模式、对象适配器模式、 接口适配器模式。 我们假设有个视频…

单GPU高效训练笔记

文章目录 cuda kernelFlash Attention v1&#xff0c;v2数据预加载micro-batchMicro-batch 的概念Micro-batch 的作用总结 编译优化TorchDynamo 的工作原理主要步骤 TorchDynamo 的优势使用场景总结背景和概念dynamo.optimize("nvfuser") 的作用使用场景优势 本文主要…

论素数的历史

目录 01 &#xff08;1&#xff09;这个级数实际上是s的函数&#xff0c;后来被称为ζ函数。 &#xff08;2&#xff09;证明了上面的结果&#xff0c;也就间接证明了 “素数无限多”&#xff0c;因为有限的序列之和不可能发散。 &#xff08;3&#xff09;等式左边的符号是…

应对技术风暴:开发团队的坚韧与智慧

目录 开发团队如何应对突发的技术故障和危机&#xff1f; 一、未雨绸缪&#xff1a;构建坚实的预防体系 1.1 强化监控系统 1.2 定期进行系统健康检查 1.3 制定应急响应计划 1.4 案例(一)&#xff1a;亚马逊的AWS云故障 二、迅速响应&#xff1a;以行动诠释坚韧 2.1 快…

C++ 设计模式——状态模式

C 设计模式——状态模式 C 设计模式——状态模式1. 主要组成成分2. 逐步构建状态模式1. 状态接口定义2. 具体状态类实现3. 上下文类的实现4. 主函数 3. 状态模式 UML 图状态模式 UML 图解析 4. 状态模式的优点5. 状态模式的缺点6. 状态模式的适用场景完整代码1. Monster.h2. Mo…

视频生成新突破:内容-运动潜在扩散模型(CMD)

人工智能咨询培训老师叶梓 转载标明出处 当前的视频扩散模型虽然在生成质量上取得了巨大进步&#xff0c;但在处理高维视频数据时仍然面临内存和计算资源的高需求。这些模型通常直接处理高维视频数据&#xff0c;导致在生成视频时需要大量的计算资源和内存消耗。为了解决这一问…

【嵌入式】总结参考——Linux下的裸机驱动开发

板型:正点原子 I.MX6UL MINI 屏幕&#xff1a;7寸 1024*600 立意&#xff1a;既是这一段学习的总结&#xff0c;也可作为入门指南的参考&#xff0c;不过并不能作为教程来看&#xff0c;实际学习还是要找相应的视频或文章教程。 一、历程 应该和使用这块板子的大部分人一样&a…

基于ESP32驱动LAN8720以太网收发器

文章目录 一、LAN8720A简介二、引脚说明芯片管脚配置示例演示 一、LAN8720A简介 LAN8720A是低功耗的10/100M以太网PHY芯片&#xff0c;支持通过RMII接口和MAC层通信。它包含一个全双工10-BASE-T/100BASE-TX收发器&#xff0c;支持10Mbps和100Mbps操作。可以自动协商以自动确定最…