Praticamente estou procurando uma maneira de visualizar conexões com atraso, especialmente conexões de DNS (udp: 53).
O mais próximo que eu cheguei foi usando tcptrack , como mostra o tempo ocioso, mas infelizmente é apenas para conexões tcp e não há como classificar por tempo ocioso.
Qual é a maneira mais simples de fazer isso, praticamente estou procurando um comando netstat com uma coluna connection duration/idle . Pode ser uma GUI, por enquanto eu só quero fazer algum monitoramento e ver o que está atrasando.
Acho que você pode usar o Wireshark para capturar o segmento por algum período e analisá-lo para tcp / udp para SYN e SYN-ACK de respostas. Além disso, tem boa interface do usuário. E embora eu não tenha tentado, mas acho que o despejo do Wireshark deve ser compatível com o uso de plataforma cruzada, então você também pode usá-lo no Windows para análise.