Ich brauche einen Netzwerksensor, der grundlegende End-to-End-Statistiken (Paketverlust, Jitter und Netzwerkverzögerung/RTT) mehrerer TCP-Verbindungen erfassen kann, die auf Ubuntu 12.04 an dasselbe Ziel (IP-Adresse:Port) gerichtet sind. Der Sensor muss solche Statistiken innerhalb einer Zeitspanne von 1 Sekunde erfassen können. Ein passiver Sensor ist vorzuziehen.
Haben Sie einen Vorschlag, welches Werkzeug oder welcher Werkzeugsatz für meinen Zweck geeignet ist?
Die Lösung, die ich bisher untersucht habe, verwendetthai. Zum Beispiel:
Ich sammle passiv Rohdaten der relevanten TCP-Verbindungen.
tshark -i eth0 -f "tcp port 6666 and host 192.168.0.9" -w ./data.pcapSobald die Erfassung/das Experiment abgeschlossen ist, extrahiere ich den Zeitstempel und das Delta (das sollte der Jitter sein, oder?) zwischen einem zum Filter gehörenden Paket und dem vorherigen.
tshark -r ./data.pcap -T fields -e frame.time_epoch -e frame.time_delta_displayed -E header=y > output.csv
Die Probleme bestehen darin, dass die erfasste Datei zu groß ist (ein Lauf kann ca. 7 Stunden dauern) und dass ich nicht weiß, wie ich Paketverlust und Netzwerkverzögerung/RTT überwachen soll.