Hi.
I am trying to extend zbalacnce_ipc to distribute packets across multiple
applications by the source IP of the packet.
All of the packets have identical format. I sent a couple of packets as
attachment.
How do i get source IP from UDP packets using pf_ring zc APIs?
.....
18:56:04.501543 IP (tos 0x0, ttl 128, id 11828, offset 0, flags [none], proto
UDP (17), length 218)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 190
0x0000: 4500 00da 2e34 0000 8011 85b2 c0a8 02c9 E....4..........
0x0010: c0a8 0213 c664 285a 00c6 e61e 3c31 343e .....d(Z....<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 342e 3230 382f 3131 3833 .10.1.4.208/1183
0x0070: 342d 3e31 302e 312e 342e 3232 392f 3131 4->10.1.4.229/11
0x0080: 3833 3620 6a75 6e6f 732d 6874 7470 7320 836.junos-https.
0x0090: 3130 2e31 2e31 312e 3134 372f 3131 3833 10.1.11.147/1183
0x00a0: 372d 3e31 302e 312e 342e 3232 392f 3131 7->10.1.4.229/11
0x00b0: 3833 3620 736f 7572 6365 2072 756c 6520 836.source.rule.
0x00c0: 3920 4e2f 4120 4e2f 4120 3120 5443 505f 9.N/A.N/A.1.TCP_
0x00d0: 4150 505f 4143 4345 5353 APP_ACCESS
18:56:04.501546 IP (tos 0x0, ttl 128, id 11829, offset 0, flags [none], proto
UDP (17), length 219)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 191
0x0000: 4500 00db 2e35 0000 8011 85b0 c0a8 02c9 E....5..........
0x0010: c0a8 0213 c664 285a 00c7 3989 3c31 343e .....d(Z..9.<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 3139 2e31 3733 2f31 3736 .10.1.19.173/176
0x0070: 3830 2d3e 3130 2e31 2e37 2e32 3333 2f31 80->10.1.7.233/1
0x0080: 3736 3832 206a 756e 6f73 2d68 7474 7073 7682.junos-https
0x0090: 2031 302e 312e 3130 2e32 3232 2f31 3736 .10.1.10.222/176
0x00a0: 3833 2d3e 3130 2e31 2e37 2e32 3333 2f31 83->10.1.7.233/1
0x00b0: 3736 3832 2073 6f75 7263 6520 7275 6c65 7682.source.rule
0x00c0: 2039 204e 2f41 204e 2f41 2031 2054 4350 .9.N/A.N/A.1.TCP
0x00d0: 5f41 5050 5f41 4343 4553 53 _APP_ACCESS
18:56:04.501549 IP (tos 0x0, ttl 128, id 11830, offset 0, flags [none], proto
UDP (17), length 217)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 189
0x0000: 4500 00d9 2e36 0000 8011 85b1 c0a8 02c9 E....6..........
0x0010: c0a8 0213 c664 285a 00c5 b056 3c31 343e .....d(Z...V<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 3136 2e31 3734 2f31 3737 .10.1.16.174/177
0x0070: 3936 2d3e 3130 2e31 2e38 2e36 322f 3137 96->10.1.8.62/17
0x0080: 3739 3820 6a75 6e6f 732d 6874 7470 7320 798.junos-https.
0x0090: 3130 2e31 2e31 302e 3134 312f 3137 3739 10.1.10.141/1779
0x00a0: 392d 3e31 302e 312e 382e 3632 2f31 3737 9->10.1.8.62/177
0x00b0: 3938 2073 6f75 7263 6520 7275 6c65 2039 98.source.rule.9
0x00c0: 204e 2f41 204e 2f41 2031 2054 4350 5f41 .N/A.N/A.1.TCP_A
0x00d0: 5050 5f41 4343 4553 53 PP_ACCESS
18:56:04.501553 IP (tos 0x0, ttl 128, id 11831, offset 0, flags [none], proto
UDP (17), length 214)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 186
0x0000: 4500 00d6 2e37 0000 8011 85b3 c0a8 02c9 E....7..........
0x0010: c0a8 0213 c664 285a 00c2 129f 3c31 343e .....d(Z....<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 3139 2e31 3634 2f36 3638 .10.1.19.164/668
0x0070: 342d 3e31 302e 312e 342e 3233 372f 3636 4->10.1.4.237/66
0x0080: 3836 206a 756e 6f73 2d68 7474 7073 2031 86.junos-https.1
0x0090: 302e 312e 3130 2e31 372f 3636 3837 2d3e 0.1.10.17/6687->
0x00a0: 3130 2e31 2e34 2e32 3337 2f36 3638 3620 10.1.4.237/6686.
0x00b0: 736f 7572 6365 2072 756c 6520 3920 4e2f source.rule.9.N/
0x00c0: 4120 4e2f 4120 3120 5443 505f 4150 505f A.N/A.1.TCP_APP_
0x00d0: 4143 4345 5353 ACCESS
18:56:04.501556 IP (tos 0x0, ttl 128, id 11832, offset 0, flags [none], proto
UDP (17), length 217)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 189
0x0000: 4500 00d9 2e38 0000 8011 85af c0a8 02c9 E....8..........
0x0010: c0a8 0213 c664 285a 00c5 aa51 3c31 343e .....d(Z...Q<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 382e 3235 332f 3236 3737 .10.1.8.253/2677
0x0070: 342d 3e31 302e 312e 392e 3137 342f 3236 4->10.1.9.174/26
0x0080: 3737 3620 6a75 6e6f 732d 6874 7470 7320 776.junos-https.
0x0090: 3130 2e31 2e39 2e31 3936 2f32 3637 3737 10.1.9.196/26777
0x00a0: 2d3e 3130 2e31 2e39 2e31 3734 2f32 3637 ->10.1.9.174/267
0x00b0: 3736 2073 6f75 7263 6520 7275 6c65 2039 76.source.rule.9
0x00c0: 204e 2f41 204e 2f41 2031 2054 4350 5f41 .N/A.N/A.1.TCP_A
0x00d0: 5050 5f41 4343 4553 53 PP_ACCESS
18:56:04.501558 IP (tos 0x0, ttl 128, id 11833, offset 0, flags [none], proto
UDP (17), length 218)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 190
0x0000: 4500 00da 2e39 0000 8011 85ad c0a8 02c9 E....9..........
0x0010: c0a8 0213 c664 285a 00c6 d359 3c31 343e .....d(Z...Y<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 3135 2e31 3633 2f31 3331 .10.1.15.163/131
0x0070: 3531 2d3e 3130 2e31 2e32 2e31 3138 2f31 51->10.1.2.118/1
0x0080: 3331 3533 206a 756e 6f73 2d68 7474 7073 3153.junos-https
0x0090: 2031 302e 312e 3131 2e33 312f 3133 3135 .10.1.11.31/1315
0x00a0: 342d 3e31 302e 312e 322e 3131 382f 3133 4->10.1.2.118/13
0x00b0: 3135 3320 736f 7572 6365 2072 756c 6520 153.source.rule.
0x00c0: 3920 4e2f 4120 4e2f 4120 3120 5443 505f 9.N/A.N/A.1.TCP_
0x00d0: 4150 505f 4143 4345 5353 APP_ACCESS
18:56:04.501561 IP (tos 0x0, ttl 128, id 11834, offset 0, flags [none], proto
UDP (17), length 213)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 185
0x0000: 4500 00d5 2e3a 0000 8011 85b1 c0a8 02c9 E....:..........
0x0010: c0a8 0213 c664 285a 00c1 a86e 3c31 343e .....d(Z...n<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 332e 3532 2f39 3631 332d .10.1.3.52/9613-
0x0070: 3e31 302e 312e 332e 3131 312f 3936 3135 >10.1.3.111/9615
0x0080: 206a 756e 6f73 2d68 7474 7073 2031 302e .junos-https.10.
0x0090: 312e 3130 2e31 3136 2f39 3631 362d 3e31 1.10.116/9616->1
0x00a0: 302e 312e 332e 3131 312f 3936 3135 2073 0.1.3.111/9615.s
0x00b0: 6f75 7263 6520 7275 6c65 2039 204e 2f41 ource.rule.9.N/A
0x00c0: 204e 2f41 2031 2054 4350 5f41 5050 5f41 .N/A.1.TCP_APP_A
0x00d0: 4343 4553 53 CCESS
18:56:04.501564 IP (tos 0x0, ttl 128, id 11835, offset 0, flags [none], proto
UDP (17), length 211)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 183
0x0000: 4500 00d3 2e3b 0000 8011 85b2 c0a8 02c9 E....;..........
0x0010: c0a8 0213 c664 285a 00bf 470c 3c31 343e .....d(Z..G.<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 342e 342f 3434 3833 2d3e .10.1.4.4/4483->
0x0070: 3130 2e31 2e37 2e31 3638 2f34 3438 3520 10.1.7.168/4485.
0x0080: 6a75 6e6f 732d 6874 7470 7320 3130 2e31 junos-https.10.1
0x0090: 2e31 332e 3738 2f34 3438 362d 3e31 302e .13.78/4486->10.
0x00a0: 312e 372e 3136 382f 3434 3835 2073 6f75 1.7.168/4485.sou
0x00b0: 7263 6520 7275 6c65 2039 204e 2f41 204e rce.rule.9.N/A.N
0x00c0: 2f41 2031 2054 4350 5f41 5050 5f41 4343 /A.1.TCP_APP_ACC
0x00d0: 4553 53 ESS
18:56:04.501568 IP (tos 0x0, ttl 128, id 11836, offset 0, flags [none], proto
UDP (17), length 212)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 184
0x0000: 4500 00d4 2e3c 0000 8011 85b0 c0a8 02c9 E....<..........
0x0010: c0a8 0213 c664 285a 00c0 ec55 3c31 343e .....d(Z...U<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 3130 2e39 322f 3434 3439 .10.1.10.92/4449
0x0070: 2d3e 3130 2e31 2e35 2e31 3534 2f34 3435 ->10.1.5.154/445
0x0080: 3120 6a75 6e6f 732d 6874 7470 7320 3130 1.junos-https.10
0x0090: 2e31 2e38 2e31 362f 3434 3532 2d3e 3130 .1.8.16/4452->10
0x00a0: 2e31 2e35 2e31 3534 2f34 3435 3120 736f .1.5.154/4451.so
0x00b0: 7572 6365 2072 756c 6520 3920 4e2f 4120 urce.rule.9.N/A.
0x00c0: 4e2f 4120 3120 5443 505f 4150 505f 4143 N/A.1.TCP_APP_AC
0x00d0: 4345 5353 CESS
18:56:04.501571 IP (tos 0x0, ttl 128, id 11837, offset 0, flags [none], proto
UDP (17), length 219)
192.168.2.201.50788 > 192.168.2.19.10330: [udp sum ok] UDP, length 191
0x0000: 4500 00db 2e3d 0000 8011 85a8 c0a8 02c9 E....=..........
0x0010: c0a8 0213 c664 285a 00c7 11c3 3c31 343e .....d(Z....<14>
0x0020: 4665 6220 3230 2031 383a 3536 3a30 3220 Feb.20.18:56:02.
0x0030: 5254 5f46 4c4f 573a 2052 545f 464c 4f57 RT_FLOW:.RT_FLOW
0x0040: 5f53 4553 5349 4f4e 5f43 5245 4154 453a _SESSION_CREATE:
0x0050: 2073 6573 7369 6f6e 2063 7265 6174 6564 .session.created
0x0060: 2031 302e 312e 352e 3138 372f 3330 3437 .10.1.5.187/3047
0x0070: 352d 3e31 302e 312e 3130 2e31 3434 2f33 5->10.1.10.144/3
0x0080: 3034 3737 206a 756e 6f73 2d68 7474 7073 0477.junos-https
0x0090: 2031 302e 312e 3130 2e34 362f 3330 3437 .10.1.10.46/3047
0x00a0: 382d 3e31 302e 312e 3130 2e31 3434 2f33 8->10.1.10.144/3
0x00b0: 3034 3737 2073 6f75 7263 6520 7275 6c65 0477.source.rule
0x00c0: 2039 204e 2f41 204e 2f41 2031 2054 4350 .9.N/A.N/A.1.TCP
0x00d0: 5f41 5050 5f41 4343 4553 53 _APP_ACCESS
_______________________________________________
Ntop-misc mailing list
[email protected]
http://listgateway.unipi.it/mailman/listinfo/ntop-misc
