Получение скорости передачи пакетов с помощью tcpdump или iptables

Question

Получение скорости передачи пакетов с помощью tcpdump или iptables

Мне нужно получить скорость, с которой определенные пакеты (например, LDAP) поступают на интерфейс в среде Linux.

Я думал об использовании tcpdump для фильтрации требуемых пакетов и последующего мониторинга скорости, с которой rx-пакеты видны. Возможно, отслеживая скорость записи / с в выходной файл tcpdump?

Или, может быть, даже лучше iptables, где я сопоставляю пакеты по определенному правилу, а затем каким-то образом получаю скорость передачи пакетов для пакетов, соответствующих этому правилу.

Есть идеи, как это можно сделать?

Спасибо!

0

iptables tcpdump packet

Источник

vobelic 19 апр '13 в 09:18

1 ответ

Другие вопросы по тегам iptables tcpdump packet

Hauke Laging 19 апр '13 в 09:45 2013-04-19 09:45 · Answer 1 · 2013-04-19 09:45

iptables - правильный инструмент. Вы можете создавать правила без цели. Тогда они просто считают пакеты. И вы можете сбросить счетчик этого правила (или хотя бы цепочки).

Вам просто нужно решить, хотите ли вы подсчитать новые соединения или действительно все пакеты и соответственно разместить это правило (обычно правило ACCEPT для пакетов со статусом ESTABLISHED находится в начале набора правил). Вам нужно -v Переключитесь, чтобы увидеть счетчики пакетов и байтов:

iptables -L -nv