Eu preciso de um Sensor de Rede capaz de coletar estatísticas básicas ponta-a-ponta (perda de pacotes, jitter e atraso de rede / RTT) de várias conexões TCP direcionadas para o mesmo destino (ip-addr: port) no Ubuntu 12.04. O sensor deve ser capaz de coletar essas estatísticas com um período de 1 segundo. Um sensor passivo é preferível.
Você tem alguma sugestão sobre qual ferramenta ou conjunto de ferramentas pode ser usado para o meu propósito?
A solução que explorei até agora usa tshark . Por exemplo:
Coleciono passivamente dados brutos das conexões TCP relevantes.
tshark -i eth0 -f "tcp port 6666 and host 192.168.0.9" -w ./data.pcap
Quando a captura / experimento é feita, eu extraio o timestamp e o delta (que deve ser o jitter, certo?) entre um pacote pertencente ao filtro e o anterior.
tshark -r ./data.pcap -T fields -e frame.time_epoch -e frame.time_delta_displayed -E header=y > output.csv
Os problemas são que o arquivo capturado é muito pesado (uma corrida pode durar ~ 7 horas) e que eu não sei como monitorar a perda de pacotes e atraso de rede / RTT.