參考文獻(xiàn)：
http://syswift.com/315.html
https://www.cnblogs.com/yhp-smarthome/p/7102557.html
https://blog.csdn.net/bestboyxie/article/details/58713987
如有侵權(quán)，請聯(lián)系刪除

相關(guān)版本配置信息

CenOS 7.2.1511
2核2線程 （4 lcores）
內(nèi)存4GB
3 NICS
DPDK17.08

DPDK數(shù)據(jù)包捕獲框架由DPDK pdump庫和DPDK pdump工具組成，在DPDK v16.07中被初次引入,配置這個這個工具可以用于抓取指定接口、隊列的數(shù)據(jù)。

依賴庫

pdump依賴于libpcap庫及l(fā)ibpcap-dev等相關(guān)庫，要預(yù)先安裝。

編譯安裝

Pdump依賴于基于libpcap的PMD驅(qū)動，需要開啟兩個設(shè)置，來生成運行pdump工具

CONFIG_RTE_LIBRTE_PMD_PCAP=y ($(RTE_SDK)/config/common_base文件)
CONFIG_RTE_LIBRTE_PDUMP=y ($(RTE_SDK)/config/common_base文件)

1.3 編譯dpdk-pdump

cd /root/dpdk-stable-17.08.1/app/pdump  進(jìn)入pdump源碼的存放目錄
make
make install

運行原理

pdump使用時，作為secondary進(jìn)程依附于primary進(jìn)程。primary進(jìn)程中啟動server端，初始化pdump抓包框架任務(wù)；dpdk-pdump進(jìn)程是作為client端向primary進(jìn)程發(fā)送開始/停止抓包請求，然后primary進(jìn)程拷貝一份數(shù)據(jù)包到ring中，secondary進(jìn)程從ring中讀取出來，并保存為pcap文件。因此，可以看出在primary進(jìn)程中需要初始化pdump server。
注：pdump工具只能與數(shù)據(jù)包捕獲框架已初始化的主應(yīng)用程序配合使用，所以必須先啟動初始化數(shù)據(jù)包捕獲框架的primary進(jìn)程（例如testpmd, l2fwd, l3fwd）

測試抓包

以'testpmd' 初始化數(shù)據(jù)包捕獲框架，作為服務(wù)器，dpdk-pdump工具作為客戶端。 如果要查看testpmd的Rx或Tx數(shù)據(jù)包，首先應(yīng)啟動應(yīng)用程序，然后再啟動dpdk-pdump工具。 testpmd的數(shù)據(jù)包先被發(fā)送到pdump工具，然后再從pdump工具發(fā)送到pcap pmd設(shè)備，最終該設(shè)備根據(jù)命令行選項將數(shù)據(jù)包寫入pcap文件或外部接口。

1. 啟動testpmd作為主要應(yīng)用程序

sudo ./build/app/testpmd –l 0,1 –n 4 -- -i --port-topology=chained

2. 啟動pdump

sudo ./build/app/dpdk-pdump -- --pdump 'port=0,queue=*,rx-dev=/tmp/capture.pcap'

下面是程序的運行參數(shù)
./build/app/dpdk-pdump -- --pdump '(port=<port id> | device_id=<pci id or vdev name>), (queue=<queue_id>), (rx-dev=<iface or pcap file> | tx-dev=<iface or pcap file>), [ring-size=<ring size>], [mbuf-size=<mbuf data size>], [total-num-mbufs=<number of mbufs>]' [--server-socket-path=<server socket dir>] [--client-socket-path=<client socket dir>]

--pdump是必須強制指定的，其子參數(shù)將在下面部分描述：

（）是強制指定的 ， []是可選的
多個--pdump可以用于捕獲不同的接口和隊列
--server-socket-path這個選項是可選的。用于指定server socket的目錄。如果這個參數(shù)沒有被指定，root用戶就默認(rèn)是：/var/run/.dpdk/非root用戶就是 ~/.dpdk/
--client-socket-path 這個也是可選的。指的是client 的socket目錄。如果這個參數(shù)沒有被指定，root用戶就默認(rèn)是：/var/run/.dpdk/非root用戶就是 ~/.dpdk

--pdump的子參數(shù)

port ：需要被抓包的以太網(wǎng)的portid；
device_id ：需要被抓包的以太網(wǎng)的pci地址或者名字；
queue：以太網(wǎng)設(shè)備的queue id；如果queue是*則抓所有的隊列；（多隊列的情況）
rx-dev：應(yīng)該是一個pcap文件名或者linux 的接口
tx-dev：應(yīng)該是一個pcap的文件名或者是linux的接口
*注意：
因為一個bug?，F(xiàn)在的pdump并不能抓虛擬設(shè)備的報文；
rx-dev只是入口方向的
tx-dev只是出口方向的
如果兩個方向都分別要。tx-dev與rx-dev應(yīng)該被同時制定兩個不同的文件或者接口
兩個方向都同時要，tx-dev與rx-dev應(yīng)該指定相同的接口或者文件
ring-size：ring的大小。創(chuàng)建內(nèi)部使用的ring；這個ring講用于主程序向抓包程序入隊了用的。默認(rèn)是16384。
mbuf-sizze：mbuf data的大小。用于mempool的創(chuàng)建。用于入隊列的mbuf用的。主要用于主程序向抓包程序傳數(shù)據(jù)用的。默認(rèn)是2176；應(yīng)該與主server的mbuf一樣
total-num-mbufs：這個指創(chuàng)建mbug的個數(shù)。默認(rèn)值是65535

3. 通過流量生成器向port0發(fā)送流量

4. 使用tcpdump查看捕獲的pcap文件

$tcpdump -nr /tmp/capture.pcap