QQ登录

只需一步,快速开始

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 610|回复: 1

请教高手

[复制链接]
发表于 2003-4-5 00:36:49 | 显示全部楼层 |阅读模式
在linux下面用snort进行网络监听,当网络流量大于100M的时候效率
就很低。我们要做一个项目实在155M的端口上面进行监听,规则匹配。
我的问题是:当流量大于100M时,系统效率很低的原因是什么?
我觉得可能有三个原因:
1)当流量很大的时候,libpcap每处理一个包就要一系列系统调用,
  花费很多时间;
2)libpcap每处理一个包都要对内存进行访问,花费很多时间;
3)规则匹配花费很多时间。
请有经验的大侠指点一下可能是什么原因? 不胜感激
                                                        
auking◎sina.com  希望和大家多多交流
发表于 2003-4-5 23:59:47 | 显示全部楼层
哇,太高深的问题了^^自愧不如
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

GMT+8, 2024-11-16 06:36 , Processed in 0.095677 second(s), 16 queries .

© 2021 Powered by Discuz! X3.5.

快速回复 返回顶部 返回列表