Eu preciso de um Sensor de Rede capaz de coletar estatísticas básicas de ponta a ponta (perda de pacotes, jitter e atraso de rede/RTT) de várias conexões TCP direcionadas para o mesmo destino (ip-addr:port) no Ubuntu 12.04. O Sensor deve ser capaz de coletar tais estatísticas com um período de 1 segundo. Um sensor passivo é preferível.
Você tem alguma sugestão sobre qual ferramenta ou conjunto de ferramentas pode ser usado para meu propósito?
A solução que explorei até agora usatubarão. Por exemplo:
Coleto passivamente dados brutos das conexões TCP relevantes.
tshark -i eth0 -f "tcp port 6666 and host 192.168.0.9" -w ./data.pcapFeita a captura/experimento, extraio o timestamp e o delta (que deveria ser o jitter, certo?) entre um pacote pertencente ao filtro e o anterior.
tshark -r ./data.pcap -T fields -e frame.time_epoch -e frame.time_delta_displayed -E header=y > output.csv
Os problemas são que o arquivo capturado é muito pesado (uma execução pode durar cerca de 7 horas) e não sei como monitorar a perda de pacotes e o atraso/RTT da rede.