我正在创建一个脚本,将来自Tap0的所有流量发送到Eth0,并将来自Eth0的所有流量发送到Tap0.在网上找到很多例子后,我设法让它发挥作用.我遇到的问题是性能非常低.

在不使用脚本的情况下在2个VM之间进行ping操作,所需时间不到1毫秒.使用脚本需要大约15ms.

当我使用scp从VM向另一个VM发送10 MB文件时,平均值.没有脚本,传输速率是12 Mbps.使用该脚本,它降至不到1 Mbps.

我知道Python实际上并不是处理网络流量最快的语言,但它是否会变慢？

有没有办法优化这段代码？

我的VM是Ubuntu 10.04 32位.

这是代码：

import os,sys,getopt,struct,re,string,logging

from socket import *
from fcntl  import ioctl
from select import select

from scapy.all import *

TUNSETIFF = 0x400454ca
IFF_TAP   = 0x0002
TUNMODE   = IFF_TAP

ETH_IFACE  = "eth0"
TAP_IFACE = "tap0"

conf.iface = ETH_IFACE

# Here we capture frames on ETH0
s = conf.L2listen(iface = ETH_IFACE)

# Open /dev/net/tun in TAP (ether) mode (create TAP0)
f = os.open("/dev/net/tun", os.O_RDWR)
ifs = ioctl(f, TUNSETIFF, struct.pack("16sH", "tap%d", TUNMODE))


# Speed optimization so Scapy does not have to parse payloads
Ether.payload_guess=[]

os.system("ifconfig eth0 0.0.0.0")
os.system("ifconfig tap0 192.168.40.107")
os.system("ifconfig tap0 down")
os.system("ifconfig tap0 hw ether 00:0c:29:7a:52:c4")
os.system("ifconfig tap0 up")

eth_hwaddr = get_if_hwaddr('eth0')

while 1:
 r = select([f,s],[],[])[0] #Monitor f(TAP0) and s(ETH0) at the same time to see if a frame came in.

 #Frames from TAP0
 if f in r:  #If TAP0 received a frame
  # tuntap frame max. size is 1522 (ethernet, see RFC3580) + 4
  tap_frame = os.read(f,1526)
  tap_rcvd_frame = Ether(tap_frame[4:]) 
  sendp(tap_rcvd_frame,verbose=0) #Send frame to ETH0

 #Frames from ETH0
 if s in r: #If ETH0 received a frame   
  eth_frame = s.recv(1522)
  if eth_frame.src != eth_hwaddr:           
   # Add Tun/Tap header to frame, convert to string and send. "\x00\x00\x00\x00" is a requirement when writing to tap interfaces. It is an identifier for the Kernel.
   eth_sent_frame = "\x00\x00\x00\x00" + str(eth_frame)     
   os.write(f, eth_sent_frame) #Send frame to TAP0

解决方法:

说实话,我很惊讶它的预成型以及它.如果你能做得比现在好得多,我会感到惊讶.

请记住数据包必须遵循的路径才能跨越用户陆桥：

通过NIC驱动程序在一个接口中进入内核,然后它必须等待上下文切换到用户登陆,它必须在您的代码可以评估scapy协议抽象之前使用scapy协议抽象.接着你的代码发送回scapy协议抽象(可能在python用户空间重新组装数据包),写入套接字,等待上下文切换回kernel-land,写入NIC驱动程序,最后被发送出去接口…

现在,当您浏览该链接时,您需要测量完成整个过程两次所需的时间 – 一次进行并返回一次.

要考虑你的上下文从内核切换到用户4次(每个方向2个),并且能够在0.015秒内完成 – 这非常好.