2.4 libpcap和dpdk的区别

**libpcap** 和 **DPDK** 都能用于抓取和处理网络数据包，但它们的设计目标和使用场景差异较大。让我们来分析一下它们之间的区别，以及是否可以基于 **libpcap** 实现用户态协议栈。

libpcap 简介：

- **用途**：libpcap 主要用于在用户态捕获网络接口上的数据包，通常用于网络分析、调试和网络监控工具（如 Wireshark、tcpdump）。

- **工作方式**：libpcap 使用的是操作系统提供的网络接口，如 Linux 的 `PF_PACKET` 套接字。它通过操作系统内核处理的数据包抓取网络数据包，提供一个缓冲区供用户态读取。

- **性能**：由于 libpcap 依赖于内核的网络协议栈和数据包处理机制，因此在性能上受限。每次数据包从网卡到达用户态需要经过内核态和用户态的切换，这会产生较大的开销，特别是在高吞吐量的网络环境中，性能瓶颈明显。

- **实现用户态协议栈**：libpcap 确实可以用来捕获原始数据包，理论上你可以在用户态实现自己的协议栈，例如 TCP/IP 协议栈。但是，由于 libpcap 本质上仍然依赖内核来传递数据包，它并不适合高性能的网络协议栈开发。而且它只能抓取和注入数据包，无法绕过内核的完整网络协议栈直接访问硬件。

DPDK 简介：

- **用途**：DPDK（Data Plane Development Kit）是专为高性能网络数据包处理而设计的框架，常用于需要极高吞吐量和低延迟的场景，如软件交换机、路由器、虚拟化环境中的数据转发等。

- **工作方式**：DPDK 通过绕过内核网络协议栈直接与网卡硬件交互。它使用轮询（polling）方式从网卡缓冲区中读取数据包，避免了内核态和用户态的上下文切换，因此大大提升了数据包处理的性能。DPDK 通过专门的驱动程序（如 `igb_uio` 和 `vfio-pci`）直接访问网卡的硬件资源。

- **性能**：DPDK 的设计是为了最大化网络吞吐量和减少延迟。它能够以每秒数千万乃至数亿个数据包的速度处理网络流量，这在高性能场景中有明显优势。DPDK 的零拷贝、轮询处理等机制使它成为实现高性能用户态协议栈的理想选择。

- **实现用户态协议栈**：DPDK 非常适合用于构建用户态协议栈。因为它能够完全绕过内核，将网卡的数据直接交给用户态处理程序处理，并且提供了丰富的 API 支持，如队列管理、内存管理和数据包分发等，适合构建各种网络功能模块。

### **libpcap 与 DPDK 的主要区别**：

1. **设计目标**：

- **libpcap**：主要用于网络抓包和分析工具，关注易用性和兼容性。

- **DPDK**：专为高性能数据包处理而设计，主要用于需要极高吞吐量和低延迟的应用。

2. **性能**：

- **libpcap**：依赖内核协议栈，性能受到内核态和用户态切换的影响，适合低流量场景。

- **DPDK**：直接与网卡硬件交互，极大提高了数据包处理性能，适合高流量和低延迟场景。

3. **实现协议栈**：

- **libpcap**：虽然可以抓取原始数据包，但并不适合高性能协议栈的开发，因为数据包仍需经过内核处理。

- **DPDK**：更适合开发高性能用户态协议栈，能够完全绕过内核，提供更高效的数据包处理能力。

4. **易用性**：

- **libpcap**：相对简单，易于上手，特别适合网络调试和抓包。

- **DPDK**：学习曲线较高，需要深入理解底层硬件和网络处理机制，但性能非常强大。

### 总结：

- 如果你只是想简单地抓取和分析网络数据包，**libpcap** 是一个很好的选择。

- 如果你想开发高性能用户态协议栈，**DPDK** 则是更好的选择，因为它可以绕过内核处理，直接高效地与网卡交互。

如果你对实现用户态协议栈感兴趣，DPDK 是非常适合的工具，但它的学习成本较高。你可以先从简单的 DPDK 示例程序入手，逐步理解它的处理流程。

libpcap示例：

1. 接收

抓取网卡报文，如果是tcp协议，则打印MAC IP PORT

#include <pcap.h>
#include <stdio.h>
#include <arpa/inet.h>
#include <netinet/ether.h>
#include <netinet/ip.h>
#include <netinet/tcp.h>/* 以太网头部 */
struct ethheader {u_char ether_dhost[6]; // 目的MAC地址u_char ether_shost[6]; // 源MAC地址u_short ether_type;     // 以太网类型
};/* 打印MAC地址 */
void print_mac_address(const char* desc, const u_char* mac) {printf("%s: %02x:%02x:%02x:%02x:%02x:%02x\n", desc, mac[0], mac[1], mac[2], mac[3], mac[4], mac[5]);
}/* 打印IP地址和端口 */
void print_ip_port(const struct ip* iph, const struct tcphdr* tcph) {struct in_addr src_ip = iph->ip_src;struct in_addr dest_ip = iph->ip_dst;printf("Source IP: %s\n", inet_ntoa(src_ip));printf("Destination IP: %s\n", inet_ntoa(dest_ip));printf("Source Port: %d\n", ntohs(tcph->source));printf("Destination Port: %d\n", ntohs(tcph->dest));
}/* 数据包处理回调函数 */
void packet_handler(u_char *args, const struct pcap_pkthdr *header, const u_char *packet) {struct ethheader *eth = (struct ethheader *)packet;// 检查是否是IP包if (ntohs(eth->ether_type) == ETHERTYPE_IP) {struct ip *iph = (struct ip *)(packet + sizeof(struct ethheader));// 检查是否是TCP协议if (iph->ip_p == IPPROTO_TCP) {struct tcphdr *tcph = (struct tcphdr *)(packet + sizeof(struct ethheader) + sizeof(struct ip));// 打印MAC地址print_mac_address("Source MAC", eth->ether_shost);print_mac_address("Destination MAC", eth->ether_dhost);// 打印IP地址和端口号print_ip_port(iph, tcph);}}
}int main() {char errbuf[PCAP_ERRBUF_SIZE];pcap_if_t *alldevs, *dev;pcap_t *handle;// 获取所有网络设备if (pcap_findalldevs(&alldevs, errbuf) == -1) {printf("Error finding devices: %s\n", errbuf);return 1;}// 选择第一个网络设备dev = alldevs;if (dev == NULL) {printf("No devices found\n");return 1;}// 打开设备进行捕获handle = pcap_open_live(dev->name, BUFSIZ, 1, 1000, errbuf);if (handle == NULL) {printf("Couldn't open device %s: %s\n", dev->name, errbuf);return 1;}// 捕获数据包pcap_loop(handle, 0, packet_handler, NULL);// 关闭设备pcap_freealldevs(alldevs);pcap_close(handle);return 0;
}

2. 发送

**libpcap** 不仅可以抓取网络数据包，还可以通过注入（发送）数据包到网络接口。这意味着你可以使用 libpcap 不仅进行网络数据包的捕获，还可以发送自定义的数据包。

**libpcap** 提供的函数 `pcap_inject()` 和 `pcap_sendpacket()` 可以用于发送数据包。这两个函数都可以将构造好的原始数据包发送到指定的网络接口上。

### **pcap_sendpacket()** 和 **pcap_inject()** 的区别：

- **pcap_sendpacket()**: 直接发送数据包到网络接口，但没有返回已发送的字节数。如果发送成功返回 0，失败返回 -1。

- **pcap_inject()**: 发送数据包到网络接口并返回已发送的字节数。成功时返回发送的字节数，失败时返回 -1。

### 示例代码：使用 **libpcap** 发送自定义数据包

下面是一个使用 `pcap_sendpacket()` 发送自定义以太网数据包的简单示例：

#include <pcap.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <netinet/ether.h>
#include <netinet/ip.h>
#include <netinet/udp.h>/* 以太网头部 */
struct ethheader {u_char ether_dhost[6]; // 目的MAC地址u_char ether_shost[6]; // 源MAC地址u_short ether_type;    // 以太网类型
};/* 构造一个简单的以太网数据包并发送 */
int main() {pcap_t *handle;char errbuf[PCAP_ERRBUF_SIZE];char *dev = NULL; // 设置你的设备名，例如 "eth0"// 获取第一个可用设备dev = pcap_lookupdev(errbuf);if (dev == NULL) {printf("Couldn't find default device: %s\n", errbuf);return 1;}// 打开网络设备handle = pcap_open_live(dev, BUFSIZ, 1, 1000, errbuf);if (handle == NULL) {printf("Couldn't open device %s: %s\n", dev, errbuf);return 1;}// 构造数据包（自定义以太网帧）u_char packet[42]; // 以太网头部 + IP头部 + UDP头部memset(packet, 0, sizeof(packet));// 以太网头部struct ethheader *eth = (struct ethheader *) packet;// 设置目的MAC地址eth->ether_dhost[0] = 0xff;eth->ether_dhost[1] = 0xff;eth->ether_dhost[2] = 0xff;eth->ether_dhost[3] = 0xff;eth->ether_dhost[4] = 0xff;eth->ether_dhost[5] = 0xff;// 设置源MAC地址（可以自定义）eth->ether_shost[0] = 0x00;eth->ether_shost[1] = 0x0c;eth->ether_shost[2] = 0x29;eth->ether_shost[3] = 0x12;eth->ether_shost[4] = 0x34;eth->ether_shost[5] = 0x56;eth->ether_type = htons(ETHERTYPE_IP); // IP协议// 发送数据包if (pcap_sendpacket(handle, packet, sizeof(packet)) != 0) {printf("Error sending packet: %s\n", pcap_geterr(handle));return 1;}printf("Packet sent successfully!\n");// 关闭设备pcap_close(handle);return 0;
}

### 代码说明：

1. **以太网头部**：通过 `ethheader` 结构自定义源和目的 MAC 地址，并指定以太网类型为 IP (`ETHERTYPE_IP`)。

2. **发送函数**：使用 `pcap_sendpacket()` 发送数据包，该函数会将构造好的数据包直接发送到网络接口。

3. **设备选择**：通过 `pcap_lookupdev()` 获取默认设备，也可以手动指定设备名（如 "eth0"）。