惠民福利亚洲国产毛片AAAAA无费看_丰满少妇一级毛片免费无码_爱啪国产精品视频在线_美女黄网站人色视频免费_精品麻豆视频网站_亚洲另类制服丝袜第1页_国产在线综合第一页_磁力天堂樱桃bt在线搜索_中文午夜乱理片无码av_久久婷婷一区二区

      
      n2disk?是網(wǎng)絡(luò )流量記錄器應用程序。使用n2disk?，您可以從實(shí)時(shí)網(wǎng)絡(luò )接口以幾Gigabit速率（在足夠的硬件上以10 Gigabit / s以上）捕獲全尺寸的網(wǎng)絡(luò )數據包，并將其寫(xiě)入文件中而不會(huì )丟失任何數據包。n2disk?旨在將文件長(cháng)時(shí)間寫(xiě)入磁盤(pán)，您必須指定在執行過(guò)程中可以寫(xiě)入的不同文件最大數量，如果n2disk?達到最大文件數量，它將開(kāi)始回收文件從最舊的一個(gè)。這樣，您可以在固定的時(shí)間窗口中完整了解流量，并提前知道所需的磁盤(pán)空間量。
      n2disk?使用行業(yè)標準的PCAP文件格式將數據包轉儲到文件中，因此可以將輸出結果輕松地與現有的第三方甚至開(kāi)放/源分析工具（例如Wireshark）集成。
      n2disk?的設計和開(kāi)發(fā)主要是因為大多數網(wǎng)絡(luò )安全系統都依賴(lài)于捕獲完整大小的數據包，因為任何數據包都可能導致了攻擊或包含了我們試圖發(fā)現的問(wèn)題。Netflow信息更易于管理，并且需要存儲的磁盤(pán)空間更少，但是在某些情況下，例如深度數據包檢查分析或受控的流量再生，它并沒(méi)有用。
      n2disk?可以有效地執行許多活動(dòng)，其中包括：
      通過(guò)提供諸如Snort之類(lèi)的專(zhuān)用工具來(lái)進(jìn)行離線(xiàn)網(wǎng)絡(luò )數據包分析。
      重建特定的通信流或網(wǎng)絡(luò )活動(dòng)。
      將先前捕獲的流量復制到其他網(wǎng)絡(luò )接口。
      
      n2disk?的主要功能
      
      當前的n2disk?版本遠不只是一個(gè)簡(jiǎn)單的“從數據包到磁盤(pán)”的應用程序。n2disk?的部分功能包括：
      完全可由用戶(hù)配置
      使用標準PCAP文件格式（常規和納秒級）
      線(xiàn)速64字節數據包到磁盤(pán)記錄
      支持Intel 1/10 / 40Gbit商品適配器（Intel和Myricom）和FPGA加速的NIC（Accolade Technology， Napatech和Silicom / Fiberblaze）
       40 Gbit連續數據包到磁盤(pán)，具有FPGA加速的NIC（以及足夠的存儲子系統）
      BPF篩選器支持（使用與流行的tcpdump工具相同的格式）從記錄過(guò)程中過(guò)濾掉不需要的網(wǎng)絡(luò )數據包
      優(yōu)化的類(lèi)似于BPF的過(guò)濾器支持，可以更快地替換BPF過(guò)濾器（支持BPF語(yǔ)法的子集），該過(guò)濾器可用于數據包捕獲和捕獲后過(guò)濾
      多核支持。n2disk?在設計時(shí)考慮了多核架構。它至少使用2個(gè)線(xiàn)程（一個(gè)用于數據包捕獲，一個(gè)用于磁盤(pán)寫(xiě)入），并且可以使用多個(gè)線(xiàn)程進(jìn)一步并行化數據包捕獲。線(xiàn)程之間的通信已經(jīng)過(guò)仔細優(yōu)化
      PF_RING加速。n2disk?利用標準PF_RING和PF_RING ZC提供的數據包捕獲加速。
      直接IO磁盤(pán)訪(fǎng)問(wèn)。n2Disk?采用直接IO方式訪(fǎng)問(wèn)磁盤(pán)，以獲得最大的磁盤(pán)寫(xiě)吞吐量。
      實(shí)時(shí)索引。n2disk?能夠在數據包捕獲過(guò)程中動(dòng)態(tài)生成索引?？梢允褂妙?lèi)似于BPF的語(yǔ)法查詢(xún)索引，以在指定的時(shí)間間隔內快速檢索感興趣的數據包。除了每個(gè)轉儲文件索引之外，n2disk?還可以生成時(shí)間軸，這是一種按時(shí)間順序保存整個(gè)捕獲流量的方法。使用n2disk?隨附的實(shí)用程序，可以在時(shí)間軸上查詢(xún)在給定時(shí)間間隔內屬于整個(gè)轉儲集的特定數據包。
      PCAP和索引壓縮。n2disk?可以選擇動(dòng)態(tài)壓縮PCAP文件和索引，從而優(yōu)化I / O吞吐量和磁盤(pán)空間。