S
seachange
Unregistered / Unconfirmed
GUEST, unregistred user!
处在GBit网络中,要用混杂模式在一台主机进行抓包监听。
目前有一问题难于解决,寻求方案:
在网络流量大的时候可能出现:
抓取的TCP 包可能出现前后次序混乱,需重组。
目前提出的方案:
为每一条出现的TCP链路建立一条链表,单独重新排序,并丢弃重复的TCP包。
=> 开支巨大,因为需要为每一条TCP链路在Socket重组,
而且用户解析也必须相应的对每一条TCP链路的流数据单独解码。
现征求最佳的解决方案。
目前有一问题难于解决,寻求方案:
在网络流量大的时候可能出现:
抓取的TCP 包可能出现前后次序混乱,需重组。
目前提出的方案:
为每一条出现的TCP链路建立一条链表,单独重新排序,并丢弃重复的TCP包。
=> 开支巨大,因为需要为每一条TCP链路在Socket重组,
而且用户解析也必须相应的对每一条TCP链路的流数据单独解码。
现征求最佳的解决方案。