forum.opennet.ru - "tcpdump подсчет траффика" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"tcpdump подсчет траффика"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"tcpdump подсчет траффика"
Сообщение от demmon on 13-Авг-06, 01:03
Сразу простите за дурноватый вопрос: Можно ли считать трафик по полю len из вывода tcpdump`a? Ведь на сколько я понимаю он юзает тот же pcap что и бльшинство коллекторов. На сколько это корректно?
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

tcpdump подсчет траффика, Асен Тотин, 22:54 , 13-Авг-06, (1)

tcpdump подсчет траффика, demmon, 00:34 , 14-Авг-06, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "tcpdump подсчет траффика"

Сообщение от Асен Тотин on 13-Авг-06, 22:54

Привет,
Можно, но не нужно.
Во-первых, что вы считаете трафиком? Например, собираетесь ли считать Ethernet header или нет?
Во-вторых, при мало-мальских нагрузках tcpdump начинает пропускать пакеты - из-за того, что он рабоает в userspace и не успевает "просмотреть" все пакеты. При среднем классе Pentium машины и 50 kps @ 1 KB потери составлют 20% и выше.
Если нужен подсчет трафика, пользуйтесь средствами netfliter (iptables то бишь).
WWell,

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "tcpdump подсчет траффика"

Сообщение от demmon on 14-Авг-06, 00:34

>Привет,
>
>Можно, но не нужно.
>
>Во-первых, что вы считаете трафиком? Например, собираетесь ли считать Ethernet header или
>нет?
>
>Во-вторых, при мало-мальских нагрузках tcpdump начинает пропускать пакеты - из-за того, что
>он рабоает в userspace и не успевает "просмотреть" все пакеты. При
>среднем классе Pentium машины и 50 kps @ 1 KB потери
>составлют 20% и выше.
>
>Если нужен подсчет трафика, пользуйтесь средствами netfliter (iptables то бишь).
>
>WWell,
Спасибо за ответ.
Считать нужно все, что проходит через интерфейс.
Собсвенно я и буду считать через netfilter только не через iptables а через pf, а tcpdump"ом только разбирать статистику из pflog.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "tcpdump подсчет траффика"
Сообщение от Асен Тотин on 13-Авг-06, 22:54
Привет, Можно, но не нужно. Во-первых, что вы считаете трафиком? Например, собираетесь ли считать Ethernet header или нет? Во-вторых, при мало-мальских нагрузках tcpdump начинает пропускать пакеты - из-за того, что он рабоает в userspace и не успевает "просмотреть" все пакеты. При среднем классе Pentium машины и 50 kps @ 1 KB потери составлют 20% и выше. Если нужен подсчет трафика, пользуйтесь средствами netfliter (iptables то бишь). WWell,
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "tcpdump подсчет траффика"
	Сообщение от demmon on 14-Авг-06, 00:34
	>Привет, > >Можно, но не нужно. > >Во-первых, что вы считаете трафиком? Например, собираетесь ли считать Ethernet header или >нет? > >Во-вторых, при мало-мальских нагрузках tcpdump начинает пропускать пакеты - из-за того, что >он рабоает в userspace и не успевает "просмотреть" все пакеты. При >среднем классе Pentium машины и 50 kps @ 1 KB потери >составлют 20% и выше. > >Если нужен подсчет трафика, пользуйтесь средствами netfliter (iptables то бишь). > >WWell, Спасибо за ответ. Считать нужно все, что проходит через интерфейс. Собсвенно я и буду считать через netfilter только не через iptables а через pf, а tcpdump"ом только разбирать статистику из pflog.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]