參考文獻(xiàn)：
http://syswift.com/315.html
https://www.cnblogs.com/yhp-smarthome/p/7102557.html
https://blog.csdn.net/bestboyxie/article/details/58713987
如有侵權(quán)哨颂，請(qǐng)聯(lián)系刪除

相關(guān)版本配置信息

CenOS 7.2.1511
2核2線程 （4 lcores）
內(nèi)存4GB
3 NICS
DPDK17.08

DPDK數(shù)據(jù)包捕獲框架由DPDK pdump庫和DPDK pdump工具組成殷蛇，在DPDK v16.07中被初次引入,配置這個(gè)這個(gè)工具可以用于抓取指定接口生棍、隊(duì)列的數(shù)據(jù)。

依賴庫

pdump依賴于libpcap庫及l(fā)ibpcap-dev等相關(guān)庫蚂夕，要預(yù)先安裝。

編譯安裝

Pdump依賴于基于libpcap的PMD驅(qū)動(dòng)禁熏，需要開啟兩個(gè)設(shè)置涎跨，來生成運(yùn)行pdump工具

CONFIG_RTE_LIBRTE_PMD_PCAP=y ($(RTE_SDK)/config/common_base文件)
CONFIG_RTE_LIBRTE_PDUMP=y ($(RTE_SDK)/config/common_base文件)

1.3 編譯dpdk-pdump

cd /root/dpdk-stable-17.08.1/app/pdump  進(jìn)入pdump源碼的存放目錄
make
make install

運(yùn)行原理

pdump使用時(shí)，作為secondary進(jìn)程依附于primary進(jìn)程宣虾。primary進(jìn)程中啟動(dòng)server端惯裕，初始化pdump抓包框架任務(wù)；dpdk-pdump進(jìn)程是作為client端向primary進(jìn)程發(fā)送開始/停止抓包請(qǐng)求绣硝，然后primary進(jìn)程拷貝一份數(shù)據(jù)包到ring中蜻势，secondary進(jìn)程從ring中讀取出來，并保存為pcap文件鹉胖。因此握玛，可以看出在primary進(jìn)程中需要初始化pdump server够傍。
注：pdump工具只能與數(shù)據(jù)包捕獲框架已初始化的主應(yīng)用程序配合使用，所以必須先啟動(dòng)初始化數(shù)據(jù)包捕獲框架的primary進(jìn)程（例如testpmd, l2fwd, l3fwd）

測(cè)試抓包

以'testpmd' 初始化數(shù)據(jù)包捕獲框架挠铲，作為服務(wù)器冕屯，dpdk-pdump工具作為客戶端。 如果要查看testpmd的Rx或Tx數(shù)據(jù)包拂苹，首先應(yīng)啟動(dòng)應(yīng)用程序安聘，然后再啟動(dòng)dpdk-pdump工具。 testpmd的數(shù)據(jù)包先被發(fā)送到pdump工具瓢棒，然后再從pdump工具發(fā)送到pcap pmd設(shè)備浴韭，最終該設(shè)備根據(jù)命令行選項(xiàng)將數(shù)據(jù)包寫入pcap文件或外部接口。

1. 啟動(dòng)testpmd作為主要應(yīng)用程序

sudo ./build/app/testpmd –l 0,1 –n 4 -- -i --port-topology=chained

2. 啟動(dòng)pdump

sudo ./build/app/dpdk-pdump -- --pdump 'port=0,queue=*,rx-dev=/tmp/capture.pcap'

下面是程序的運(yùn)行參數(shù)
./build/app/dpdk-pdump -- --pdump '(port=<port id> | device_id=<pci id or vdev name>), (queue=<queue_id>), (rx-dev=<iface or pcap file> | tx-dev=<iface or pcap file>), [ring-size=<ring size>], [mbuf-size=<mbuf data size>], [total-num-mbufs=<number of mbufs>]' [--server-socket-path=<server socket dir>] [--client-socket-path=<client socket dir>]

--pdump是必須強(qiáng)制指定的脯宿，其子參數(shù)將在下面部分描述：

（）是強(qiáng)制指定的 念颈， []是可選的
多個(gè)--pdump可以用于捕獲不同的接口和隊(duì)列
--server-socket-path這個(gè)選項(xiàng)是可選的。用于指定server socket的目錄嗅绰。如果這個(gè)參數(shù)沒有被指定舍肠，root用戶就默認(rèn)是：/var/run/.dpdk/非root用戶就是 ~/.dpdk/
--client-socket-path 這個(gè)也是可選的搀继。指的是client 的socket目錄窘面。如果這個(gè)參數(shù)沒有被指定，root用戶就默認(rèn)是：/var/run/.dpdk/非root用戶就是 ~/.dpdk

--pdump的子參數(shù)

port ：需要被抓包的以太網(wǎng)的portid叽躯；
device_id ：需要被抓包的以太網(wǎng)的pci地址或者名字财边；
queue：以太網(wǎng)設(shè)備的queue id；如果queue是*則抓所有的隊(duì)列点骑；（多隊(duì)列的情況）
rx-dev：應(yīng)該是一個(gè)pcap文件名或者linux 的接口
tx-dev：應(yīng)該是一個(gè)pcap的文件名或者是linux的接口
*注意：
因?yàn)橐粋€(gè)bug『眩現(xiàn)在的pdump并不能抓虛擬設(shè)備的報(bào)文；
rx-dev只是入口方向的
tx-dev只是出口方向的
如果兩個(gè)方向都分別要黑滴。tx-dev與rx-dev應(yīng)該被同時(shí)制定兩個(gè)不同的文件或者接口
兩個(gè)方向都同時(shí)要憨募，tx-dev與rx-dev應(yīng)該指定相同的接口或者文件
ring-size：ring的大小。創(chuàng)建內(nèi)部使用的ring袁辈；這個(gè)ring講用于主程序向抓包程序入隊(duì)了用的菜谣。默認(rèn)是16384。
mbuf-sizze：mbuf data的大小晚缩。用于mempool的創(chuàng)建尾膊。用于入隊(duì)列的mbuf用的。主要用于主程序向抓包程序傳數(shù)據(jù)用的荞彼。默認(rèn)是2176冈敛；應(yīng)該與主server的mbuf一樣
total-num-mbufs：這個(gè)指創(chuàng)建mbug的個(gè)數(shù)。默認(rèn)值是65535

3. 通過流量生成器向port0發(fā)送流量

4. 使用tcpdump查看捕獲的pcap文件

$tcpdump -nr /tmp/capture.pcap