Hbasepacket是基于HBASE的分布式包记录、回溯工具。采用的是HBASE为存储网络时光机。基于分布式存储,可以存放海量数据,并可以分布式部署抓包节点,采用java语言编程,跨平台,配合PF_Ring可以实现高性能抓包,并且由于使用HBASE作为存储,可以进行快速的回溯,比传统的TCPDUMP回溯方式高效很多。
简单拓扑:
抓包机可以是多个,通过网络存储到hbase集群中。
功能:
提供java 抓包程序,抓包程序抓取网络数据包,然后建立索引存储到HBASE当中。
提供web api service程序,可以通过ip地址,端口,协议,时间查找指定的原始数据包,并生成pcap文件。
后续可以通过使用wireshark等网络分析软件对网络数据包进行分析排障。
-
OSI 层 功能 应用层 网络进程到应用程序。针对特定应用规定各层协议、时序、表示等,进行封装 。在端系统中用软件来实现,如HTTP等 表示层 数据表示形式,加密和解密,把机器相关的数据转换成独立于机器的数据。规定数据的格式化表示 ,数据格式的转换等 会话层 主机间通讯,管理应用程序之间的会话。规定通信时序 ;数据交换的定界、同步,创建检查点等 传输层 在网络的各个节点之间可靠地分发数据包。所有传
-
本文向大家介绍集中式网络,分散式网络和分布式分类帐之间有什么区别?相关面试题,主要包含被问及集中式网络,分散式网络和分布式分类帐之间有什么区别?时的应答技巧和注意事项,需要的朋友参考一下 回答: 分布式分类帐:这是共享分类帐,不受任何中央机构的控制。它本质上是分散的,并充当金融,法律或电子资产的数据库。 集中式网络:集中式网络具有中央机构以方便其操作。 分散网络:分散网络中连接的节点不依赖于单个服
-
find 查找匹配标准的记录,可以链式查询(见下文): Person.find({status:'active'}, function(err, results) { // ... }); 你也可以限制结果的个数,这条语句限制结果为10个: Person.find({status:'active'}, 10, function(err, results) { // ... }); Pers
-
概述 物理层 链路层 网络层 传输层 应用层 参考链接 计算机网络, 谢希仁 JamesF.Kurose, KeithW.Ross, 库罗斯, 等. 计算机网络: 自顶向下方法 [M]. 机械工业出版社, 2014. W.RichardStevens. TCP/IP 详解. 卷 1, 协议 [M]. 机械工业出版社, 2006. Active vs Passive FTP Mode: Which
-
💼 公司岗位 运维/IT技术支持 第一,是先15分钟50道逻辑题,给我干懵了,我本人没有这方面训练,单看一道确实不难,甚至简单,但是其中一些可能会需要简单计算的,或者说推理,需要简单打个草稿,所以时间就根本不够,我只做了30道左右,但我可以保证正确29道以上 第二就是一份非常基础的计算机综合卷子,说是不能看手机,但不限时,大二学生都能写那种,写点html的标签,写两句简单SQL,写七八个Linu
-
概述 物理层 链路层 网络层 传输层 应用层 参考链接 计算机网络, 谢希仁 JamesF.Kurose, KeithW.Ross, 库罗斯, 等. 计算机网络: 自顶向下方法 [M]. 机械工业出版社, 2014. W.RichardStevens. TCP/IP 详解. 卷 1, 协议 [M]. 机械工业出版社, 2006. Active vs Passive FTP Mode: Which