我需要获得某些数据包(即LDAP)在Linux环境中的接口上的速率。
我正在考虑使用tcpdump来过滤想要的数据包,然后监视rx数据包的速率。 也许通过监视tcpdump输出文件的写入速率?
或者甚至可能更好的iptables,在那里我将通过一定的规则匹配数据包,然后以某种方式获得匹配此规则的数据包的数据包速率。
任何想法如何做到这一点?
谢谢!
iptables是正确的工具。 您可以创build没有目标的规则。 他们只是数包。 你可以重置这个规则的计数器(或者至less是一个链)。
您只需要决定是要统计新的连接还是实际上所有的数据包,并相应地放置规则(通常,对于状态为ESTABLISHED的数据包,其接受规则位于规则集的开头)。 您需要使用-v开关查看数据包和字节计数器:
iptables -L -nv