我正在捕获系统 (Linux) 中的所有传入/传出数据包。我正在使用 ulogd 工具来执行此操作。所有数据包都流经 IP 表规则,然后进行记录。我的理解是记录器需要一些时间来记录数据包,并且它成为网络延迟的一部分。这是正确的吗?(我对使用 ulogd 数据包捕获/不使用 ulogd 数据包捕获的本地主机进行了基本 ping 测试,并测量了 rtt 最小值/平均值/最大值/mdev。我发现测试(使用 ulogd)和测试(不使用 ulogd)之间有 0.006 毫秒的差异。
基于流的日志记录是否可以避免这种网络延迟?(不特定于 ulogd 工具)
答案1
一般来说不会。单纯的记录不会延迟数据包的传送,因为记录可以在数据包传送后完成。只有需要做出影响数据包处理结果的决策的操作才需要延迟转发/路由。