Мне нужен сетевой сенсор, способный собирать базовую сквозную статистику (потеря пакетов, джиттер и сетевая задержка/RTT) нескольких TCP-соединений, направленных на один и тот же пункт назначения (ip-addr:port) в Ubuntu 12.04. Сенсор должен иметь возможность собирать такую статистику с периодом в 1 секунду. Пассивный сенсор предпочтительнее.
Есть ли у вас какие-либо предложения по поводу того, какой инструмент или набор инструментов можно использовать для моей цели?
Решение, которое я исследовал до сих пор, используетtshark. Например:
Я пассивно собираю необработанные данные соответствующих TCP-соединений.
tshark -i eth0 -f "tcp port 6666 and host 192.168.0.9" -w ./data.pcapПосле завершения захвата/эксперимента я извлекаю временную метку и дельту (это должно быть дрожание, верно?) между пакетом, принадлежащим фильтру, и предыдущим.
tshark -r ./data.pcap -T fields -e frame.time_epoch -e frame.time_delta_displayed -E header=y > output.csv
Проблемы в том, что захваченный файл слишком большой (запуск может длиться около 7 часов) и что я не знаю, как отслеживать потерю пакетов и задержку сети/RTT.