参考文献：
http://syswift.com/315.html
https://www.cnblogs.com/yhp-smarthome/p/7102557.html
https://blog.csdn.net/bestboyxie/article/details/58713987
如有侵权，请联系删除

相关版本配置信息

CenOS 7.2.1511
2核2线程 （4 lcores）
内存4GB
3 NICS
DPDK17.08

DPDK数据包捕获框架由DPDK pdump库和DPDK pdump工具组成，在DPDK v16.07中被初次引入,配置这个这个工具可以用于抓取指定接口、队列的数据。

依赖库

pdump依赖于libpcap库及libpcap-dev等相关库，要预先安装。

编译安装

Pdump依赖于基于libpcap的PMD驱动，需要开启两个设置，来生成运行pdump工具

CONFIG_RTE_LIBRTE_PMD_PCAP=y ($(RTE_SDK)/config/common_base文件)
CONFIG_RTE_LIBRTE_PDUMP=y ($(RTE_SDK)/config/common_base文件)

1.3 编译dpdk-pdump

cd /root/dpdk-stable-17.08.1/app/pdump  进入pdump源码的存放目录
make
make install

运行原理

pdump使用时，作为secondary进程依附于primary进程。primary进程中启动server端，初始化pdump抓包框架任务；dpdk-pdump进程是作为client端向primary进程发送开始/停止抓包请求，然后primary进程拷贝一份数据包到ring中，secondary进程从ring中读取出来，并保存为pcap文件。因此，可以看出在primary进程中需要初始化pdump server。
注：pdump工具只能与数据包捕获框架已初始化的主应用程序配合使用，所以必须先启动初始化数据包捕获框架的primary进程（例如testpmd, l2fwd, l3fwd）

测试抓包

以'testpmd' 初始化数据包捕获框架，作为服务器，dpdk-pdump工具作为客户端。 如果要查看testpmd的Rx或Tx数据包，首先应启动应用程序，然后再启动dpdk-pdump工具。 testpmd的数据包先被发送到pdump工具，然后再从pdump工具发送到pcap pmd设备，最终该设备根据命令行选项将数据包写入pcap文件或外部接口。

1. 启动testpmd作为主要应用程序

sudo ./build/app/testpmd –l 0,1 –n 4 -- -i --port-topology=chained

2. 启动pdump

sudo ./build/app/dpdk-pdump -- --pdump 'port=0,queue=*,rx-dev=/tmp/capture.pcap'

下面是程序的运行参数
./build/app/dpdk-pdump -- --pdump '(port=<port id> | device_id=<pci id or vdev name>), (queue=<queue_id>), (rx-dev=<iface or pcap file> | tx-dev=<iface or pcap file>), [ring-size=<ring size>], [mbuf-size=<mbuf data size>], [total-num-mbufs=<number of mbufs>]' [--server-socket-path=<server socket dir>] [--client-socket-path=<client socket dir>]

--pdump是必须强制指定的，其子参数将在下面部分描述：

（）是强制指定的 ， []是可选的
多个--pdump可以用于捕获不同的接口和队列
--server-socket-path这个选项是可选的。用于指定server socket的目录。如果这个参数没有被指定，root用户就默认是：/var/run/.dpdk/非root用户就是 ~/.dpdk/
--client-socket-path 这个也是可选的。指的是client 的socket目录。如果这个参数没有被指定，root用户就默认是：/var/run/.dpdk/非root用户就是 ~/.dpdk

--pdump的子参数

port ：需要被抓包的以太网的portid；
device_id ：需要被抓包的以太网的pci地址或者名字；
queue：以太网设备的queue id；如果queue是*则抓所有的队列；（多队列的情况）
rx-dev：应该是一个pcap文件名或者linux 的接口
tx-dev：应该是一个pcap的文件名或者是linux的接口
*注意：
因为一个bug。现在的pdump并不能抓虚拟设备的报文；
rx-dev只是入口方向的
tx-dev只是出口方向的
如果两个方向都分别要。tx-dev与rx-dev应该被同时制定两个不同的文件或者接口
两个方向都同时要，tx-dev与rx-dev应该指定相同的接口或者文件
ring-size：ring的大小。创建内部使用的ring；这个ring讲用于主程序向抓包程序入队了用的。默认是16384。
mbuf-sizze：mbuf data的大小。用于mempool的创建。用于入队列的mbuf用的。主要用于主程序向抓包程序传数据用的。默认是2176；应该与主server的mbuf一样
total-num-mbufs：这个指创建mbug的个数。默认值是65535

3. 通过流量生成器向port0发送流量

4. 使用tcpdump查看捕获的pcap文件

$tcpdump -nr /tmp/capture.pcap