服务器 Gind.cn
  1. 服务器 Gind.cn
  3. tcpdump文件大小==stream量大小?
Intereting Posts
为什么我的access.log文件不可访问? 压缩Hyper V虚拟机VHD文件是一种安全操作 防御僵尸networking – 如何分析apache日志? Sharepoint讨论区,附件过期政策 Outlook / Exchange会议室报告问题 创buildfunction表的问题 在LAN之间路由 将一些URL请求redirect到CloudFront,其余的直接到正常的服务器? “删除早于”batch file的文件 EC2实例ssh连接不工作 如何定义crontab的run和bash shell可以访问的envrionmentvariables 交换服务器2007 – 公用文件夹 – 从远程位置连接 Windows 10将不会连接到RRAS VPN SQL Server 2005 – Oracle链接服务器停止工作 用户在凹槽空间中的成员身份的报告?

tcpdump文件大小==stream量大小?

我创build了一个tcpdump文件: 

tcpdump -i eth0 host xxx.208.xxx.59 -n -s 0 -vvv -w /tmp/dump.dmp

持续时间约3小时。

这个文件现在有450 MB。 现在可以说IP xxx.208.xxx.59在3小时内产生了450 MB的stream量吗?

是的,也许不一定。

pcap文件不仅仅是发送/接收的stream量的逐字节表示。 会导致不准确的事情包括:

  • pcap文件开销。 例如,每个数据包都有时间戳。
  • pcap关于“数据包”的想法与您对“数据包”构成的理解之间的阻抗不匹配。 pcap文件将包含链接层标题的所有内容,这很less被认为是用于计费目的的客户stream量限制的一部分。
  • 丢失数据包。 pcap层不保证所有的数据包实际上都会转移到tcpdump的温和的关怀中。 许多数据包可能因为各种原因而被丢弃,而且它们不会成为你所看到的数量的一部分。

如果要考虑stream量,请正确执行此操作,使用从核心中检索的端口或networkingstream量统计信息。

我会说是的。 正如我的理解,写入程序(-w)将数据包逐字节写入/tmp/dump.dmp。 但我只有80%肯定…

这也包括标题信息,但应该计算在吞吐量统计中。