4

我正在创建一个脚本,将来自 Tap0 的所有流量发送到 Eth0,并将来自 Eth0 的所有流量发送到 Tap0。在网上找到了很多例子后,我设法使它工作。我遇到的问题是性能非常低。

在不使用脚本的情况下在 2 个 VM 之间进行 Ping,所需时间不到 1 毫秒。使用脚本大约需要 15 毫秒。

当我使用 scp 从一个 VM 发送一个 10 MB 的文件到另一个时,avg. 没有脚本的传输速率为 12 Mbps。使用该脚本,它会下降到低于 1 Mbps。

我知道 Python 实际上并不是处理网络流量最快的语言,但它有那么慢吗?

有没有办法优化这段代码?

我的虚拟机是 Ubuntu 10.04 32 位。

这是代码:

import os,sys,getopt,struct,re,string,logging

from socket import *
from fcntl  import ioctl
from select import select

from scapy.all import *

TUNSETIFF = 0x400454ca
IFF_TAP   = 0x0002
TUNMODE   = IFF_TAP

ETH_IFACE  = "eth0"
TAP_IFACE = "tap0"

conf.iface = ETH_IFACE

# Here we capture frames on ETH0
s = conf.L2listen(iface = ETH_IFACE)

# Open /dev/net/tun in TAP (ether) mode (create TAP0)
f = os.open("/dev/net/tun", os.O_RDWR)
ifs = ioctl(f, TUNSETIFF, struct.pack("16sH", "tap%d", TUNMODE))


# Speed optimization so Scapy does not have to parse payloads
Ether.payload_guess=[]

os.system("ifconfig eth0 0.0.0.0")
os.system("ifconfig tap0 192.168.40.107")
os.system("ifconfig tap0 down")
os.system("ifconfig tap0 hw ether 00:0c:29:7a:52:c4")
os.system("ifconfig tap0 up")

eth_hwaddr = get_if_hwaddr('eth0')

while 1:
 r = select([f,s],[],[])[0] #Monitor f(TAP0) and s(ETH0) at the same time to see if a frame came in.

 #Frames from TAP0
 if f in r:  #If TAP0 received a frame
  # tuntap frame max. size is 1522 (ethernet, see RFC3580) + 4
  tap_frame = os.read(f,1526)
  tap_rcvd_frame = Ether(tap_frame[4:]) 
  sendp(tap_rcvd_frame,verbose=0) #Send frame to ETH0

 #Frames from ETH0
 if s in r: #If ETH0 received a frame   
  eth_frame = s.recv(1522)
  if eth_frame.src != eth_hwaddr:           
   # Add Tun/Tap header to frame, convert to string and send. "\x00\x00\x00\x00" is a requirement when writing to tap interfaces. It is an identifier for the Kernel.
   eth_sent_frame = "\x00\x00\x00\x00" + str(eth_frame)     
   os.write(f, eth_sent_frame) #Send frame to TAP0
4

2 回答 2

3

老实说,我对它的预演以及它的现状感到惊讶。如果你能做得比现在更好,我会感到惊讶。

请记住数据包必须遵循的路径才能穿过您的用户陆桥:

通过 NIC 驱动程序进入一个接口,进入内核,然后它必须等待上下文切换到用户空间,在那里它必须在你的代码评估它之前使用 scapy 协议抽象。然后你的代码发送回 scapy 协议抽象(可能在 python 用户空间中重新组装数据包),被写入套接字,等待上下文切换回内核态,写入 NIC 驱动程序,最后被发送出去界面...

现在,当您通过该链接进行 ping 操作时,您会测量两次完成整个过程所需的时间——一次去一次,一次返回。

考虑你的上下文从内核切换到用户域 4 次(每个方向 2 次)并且你能够在 0.015 秒内完成 - 这非常好。

于 2012-08-24T18:50:17.627 回答
2

我有类似的问题:来自似乎已经剖析了 scapy 源代码的链接

每次调用 send() 或 sendp() 时,Scapy 都会为您发送的每个数据包自动创建和关闭一个套接字!我可以从中看到便利,使 API 更简单!但我敢打赌,这肯定会影响性能!

这里也有类似的分析(link2)。因此,您可以按照链接 2 中的示例代码进行优化。

 #The code sample is from
 #https://home.regit.org/2014/04/speeding-up-scapy-packets-sending/
 #also see https://byt3bl33d3r.github.io/mad-max-scapy-improving-scapys-packet-sending-performance.html for similar sample. This works.
 def run(self):
     # open filename
     filedesc = open(self.filename, 'r')
     s = conf.L2socket(iface=self.iface) #added
     # loop on read line
     for line in filedesc:
         # Build and send packet
         # sendp(pkt, iface = self.iface, verbose = verbose) This line goes out
         s.send(pkt) #sendp() is replaced with send()
于 2016-11-17T19:27:27.307 回答