Necesito un sensor de red capaz de recopilar estadísticas básicas de extremo a extremo (pérdida de paquetes, fluctuación y retraso de red/RTT) de varias conexiones TCP dirigidas al mismo destino (ip-addr:puerto) en Ubuntu 12.04. El sensor debe poder recopilar dichas estadísticas en un período de 1 segundo. Es preferible un sensor pasivo.
¿Tiene alguna sugerencia sobre qué herramienta o conjunto de herramientas puedo utilizar para mi propósito?
La solución que he explorado hasta ahora utilizatiburón. Por ejemplo:
Recopilo pasivamente datos sin procesar de las conexiones TCP relevantes.
tshark -i eth0 -f "tcp port 6666 and host 192.168.0.9" -w ./data.pcapUna vez realizada la captura/experimento, extraigo la marca de tiempo y el delta (ese debería ser el jitter, ¿no?) entre un paquete que pertenece al filtro y el anterior.
tshark -r ./data.pcap -T fields -e frame.time_epoch -e frame.time_delta_displayed -E header=y > output.csv
El problema es que el archivo capturado es demasiado pesado (una ejecución puede durar aproximadamente 7 horas) y que no sé cómo monitorear la pérdida de paquetes y el retraso/RTT de la red.