我需要获取某些数据包(即 LDAP)到达 Linux 环境中接口的速率。
我考虑使用 tcpdump 过滤所需数据包,然后监控接收数据包的速率。也许可以通过监控每秒写入 tcpdump 输出文件的速率来实现?
或者甚至更好的 iptables,我可以按照某些规则匹配数据包,然后以某种方式获取与该规则匹配的数据包的数据包速率。
知道如何做吗?
谢谢!
答案1
iptables 是正确的工具。您可以创建没有目标的规则。它们只是计算数据包。您可以重置此规则(或至少是链)的计数器。
您只需决定是否要计算新连接或所有数据包,并相应地放置规则(通常,规则集开头是状态为 ESTABLISHED 的数据包的 ACCEPT 规则)。您需要交换机-v来查看数据包和字节计数器:
iptables -L -nv