[Suzaku:00604] Re: PPPOEのパケットキャプチャー

[Chris McHarg]

マカーグと申します。

kyosuke yoshizu wrote:
> 今回　pppoeパケットのキャプチャーする機能をブリッジまたは
> ルーターに持たせるという機能の開発を要求され
> どのような素材がいいか検討中です
>
> 最近発売されたarmadillo-230ではLANが２個実装されており
> 好都合かと思われました
>   

Armadillo-230は現在まだ発売していないんですが、LANポートが2個あるため、
ネットワークの中間に配置する必要がある機能（パケット監視など）に非常に向
いてると思います。

> そこで質問ですが
>
> armadilloで使用するlinuxに手を加えて上記のような機能を
> 持たせることは可能でしょうか？
>   

可能です。 ルーター機能は一般的なroute設定でできますし、カーネルのIEEE
802.1d実装とユーザランドのbrctlツールでブリッジ機能を実現できます。ブ
リッジの方を利用すると、ネットワーク設定を考えることなく、 Armadillo-230
をネットワークに接続することだけで流れているパケットを監視できると思いま
す。パケット監視自体にはsnortなどのツールがありますし、libpcapなどのライ
ブラリを利用して自分で監視アプリケーションを実装することも可能だと思います。


> またキャプチャーする際にどれくらいの速度PPSのパケット量
> まで計測できそうでしょうか？
>   

Armadillo-230はまだ発売していないのでベンチマークは提供できないんです
が、実際にどういうことをやらせることによると思います。
多量パケットの保存や転送は非常にシステムのリソースを要求しますが、パケッ
トの監視や分析はもっと軽いと思います。




kyosuke yoshizu wrote:
> yoshizuです
>
> 本来ならarmadilloのメーリングリストで質問すべきでしょうが
> なぜかarmadilloのメーリングリスト会員がうまく登録できませんので
> 申し訳ありませんが朱雀のメーリングリストで質問させてください
>
> ------------------------------------------------
>
>
>
> いままで朱雀を利用したハードあるいはソフトの開発を
> 経験しました
>
> 今回　pppoeパケットのキャプチャーする機能をブリッジまたは
> ルーターに持たせるという機能の開発を要求され
> どのような素材がいいか検討中です
>
> 最近発売されたarmadillo-230ではLANが２個実装されており
> 好都合かと思われました
>
> そこで質問ですが
>
> armadilloで使用するlinuxに手を加えて上記のような機能を
> 持たせることは可能でしょうか？
>
> またキャプチャーする際にどれくらいの速度PPSのパケット量
> まで計測できそうでしょうか？
>
> なんか漠然とした質問で申し訳ありませんが
> どなたか　回答いただけるとありがたいです