0
我正在考慮編寫一個應用程序來監視大約200,000個開發人員和測試機器的DNS請求。 Libpcap聽起來是一個很好的起點,但在我潛入之前,我希望得到反饋。使用libpcap收集高容量DNS統計信息
這是應用程序需要做什麼:
- 檢查所有的DNS數據包。
- 保留彙總統計信息。包括:
- DNS名稱。
- DNS記錄類型。
- 相關IP。
- 請求IP。
- 計數。
- 如果一個DNS名稱的請求IP數量> 10,則停止保留客戶端IP。
的統計將有希望保持在內存中,當一個新的,「可疑」 DNS發生交換,或每隔幾個小時寫新的統計信息盤以供其他進程消費只會出現磁盤寫入。
我的問題是: 1.是否有任何應用程序可以做到這一點?鏈接將爲100 MB或1 GB。 2.性能是第一大考慮因素。我有爲其他一次性安全應用寫c的經驗,但我不是專家。想到任何提示嗎? 3.對於一個優秀的c開發人員來說,這將是多少努力?
謝謝! Jason