我需要一个网络传感器,能够收集指向 Ubuntu 12.04 上同一目标 (ip-addr:port) 的多个 TCP 连接的基本端到端统计信息 (数据包丢失、抖动和网络延迟/RTT)。传感器必须能够在 1 秒的时间内收集此类统计信息。最好使用被动传感器。
您对哪种工具或工具集可以满足我的目的有什么建议吗?
我到目前为止探索的解决方案使用沙克。 例如:
我被动地收集相关 TCP 连接的原始数据。
tshark -i eth0 -f "tcp port 6666 and host 192.168.0.9" -w ./data.pcap一旦捕获/实验完成,我会提取属于过滤器的数据包和前一个数据包之间的时间戳和增量(应该是抖动,对吗?)。
tshark -r ./data.pcap -T fields -e frame.time_epoch -e frame.time_delta_displayed -E header=y > output.csv
问题在于捕获的文件太大(运行可持续约 7 小时),而且我不知道如何监控数据包丢失和网络延迟/RTT。