之前写的shell脚本有一些致命的缺陷,比如重定向tcpdump的输出到文件,一定要等到tcpdump的进程结束,关闭文件流以后,输出的内容才可以被读出来,而且脚本处理文件的过程非常慢,效率低,这样就会导致丢包,试了N种方法,始终无法解决,这两天一狠心,使用libpcap抓包处理,效率高不说,日后还可以很灵活的增加对其他种类报文的处理,以下是代码:
6月17日: 加入 写入数据到mysql库的功能
之前写的shell脚本有一些致命的缺陷,比如重定向tcpdump的输出到文件,一定要等到tcpdump的进程结束,关闭文件流以后,输出的内容才可以被读出来,而且脚本处理文件的过程非常慢,效率低,这样就会导致丢包,试了N种方法,始终无法解决,这两天一狠心,使用libpcap抓包处理,效率高不说,日后还可以很灵活的增加对其他种类报文的处理,以下是代码:
6月17日: 加入 写入数据到mysql库的功能