[보안과 해킹] GigaPcap 패킷캡처 전용카드

GigaPcap 패킷캡처 전용카드

일본에서 GigaPcap 이라는 패킷캡처 전용카드가 나왔다고 합니다. 자료를 토대로 파악해볼 때 TCP off load 기술처럼 OS 레벨에서 이루어지는 패킷캡처 기능 중 일부를 NIC 이 수행하도록?설계한 것으로 보입니다.

자료에는 GigaPcap 이 수행하는 주요 기능으로
- 패킷 헤더 추출
- 필드 추출
- 고정밀의 타임 스탬프 부여
- 필터 처리
를 언급하고 있습니다.

NIC 을 직접 살펴 보면

1. 패킷처리용 Reconfigurable Processor 2 개 (아마 FPGA 인 듯)
2. 512MB DRAM 의 패킷 버퍼
3. PCI-X 인터페이스
4. 2개의 Gigabit Ethernet 포트
로 이루어져 있습니다.

가격은 160만엔(한화로 약 1,300만원)이라는군요.

Snort 와 연동하여 고속의 패킷 처리를 수행 가능하다는 장점이 있다고 하는데, 어느 정도나 가능할지 궁금하군요. Fragmented packet reassembly 도 수행 가능한지 궁금하고...

1GB DRAM, PCI-X 인터페이스, GbE 포트로 이루어진 고속의 서버라면 1G 패킷 캡처를 위해 굳이 별도의 Off load 엔진까지 필요없다는게 제 생각입니다만...

 

 

출처: http://swbae.egloos.com/1458132