这是一个创建于 83 天前的主题,其中的信息可能已经有所发展或是发生改变。
go-flow 是一款基于滑动窗口实现的实时网络流量监控工具,专为网络调试、带宽分析和流量洞察设计。 它不仅能帮助你快速定位网络问题,还能通过 IP 流量分析实现 DDoS 预警。 基于 Go 开发,无外部依赖,部署简单,配有直观的 Web 界面,适合系统管理员、开发者与网络工程师。 欢迎大佬们体验并分享想法和建议
 |
1
v2er119 83 天前
看上去不错,要是加个主流系统的二进制版本,用的人就方便多了。现在:No releases published 。当然也可以在 Readme 加上编译过程。
|
 |
3
nasaboy 83 天前
./go-flow: error while loading shared libraries: libpcap.so.1: cannot open shared object file: No such file or directory
|
 |
8
mengyx 82 天前 via Android
性能大概在什么级别?能超过 10Gbps / 1Mpps 吗?
|
 |
9
zzhirong 82 天前
我能理解成, 抓包, 然后对包进行汇总, 我能想到的:
1. 可能会对网络性能有影响, 如果数据量大的话, 程序本身可能还要占用很多资源。 2. 如果不用精细化到单个 ip, 可以直接用内核暴露的统计数据,比如 /proc/net/dev 。 |
 |
10
FrankAdler 82 天前
443 的抓不到 sni 吗,只有 ip 不太直观啊
|
 |
11
oom OP @zzhirong 这个工具主要定位是将网络中核心节点或出口流量旁路镜像过来分析,所以对网络性能是无影响的,程序本身使用了协程池和环形队列,在给定的窗口期间内实时计算,如果不是超大规模的流量级别性能也是可观的
|
|
12
oom OP @FrankAdler 目前只是抓了 TCP 五元组信息哦大佬
|
|
13
oom OP @mengyx 达不到这个级别,我将 20Gbps 专线流量镜像过来测试,程序运行的服务器 64 核/256G ,发现有 15%的丢包,性能瓶颈估计还是在 libpacp 和锁竞争这块
|
|
14
zzhirong 79 天前
@oom 像这种只要统计包头, 不需处理包内数据的场景, 用 eBPF 很合适, 它在内核中直接生成统计数据, 用户态直接读取统计结果, 避免了大量了无用的拷贝, 可以看一下 https://github.com/cilium/ebpf
|
|
16
zzhirong 79 天前
@oom 昨晚用 AI 写了一个 https://github.com/zzhirong/traffic_aggregation , 可以参考一下。吐槽一下,本来想体验一下 vibe coding 的,结果还是花了 3 个多小时,有点像是在给 AI 当助理。
|
 |
18
newtonMiku 34 天前
@zzhirong 大佬 readme 中没预览图吗
|
|
19
zzhirong 34 天前
@newtonMiku 已经添加了界面预览。
|
|
20
oom OP 已通过 af-packet 重构啦,性能方面应该无限接近 eBPF 了
|
 |
21
150530 7 天前
老哥能封装成 docker 吗,有 docker 的话就挺方便的,不用下载解压配置 systemd 了
|
Select Language