Я получаю одни и те же данные (пакеты UDP) из двух разных источников (на двух разных сетевых адаптерах). Я хотел бы выяснить, "быстрее" ли один источник, чем другой, сравнивая временные метки приема пакет за пакетом.
Для этого я планирую отслеживать оба интерфейса одновременно, согласовывать пакеты и соответственно сравнивать временные метки.
однако у меня возникают проблемы с выводом snoop: чтобы правильно согласовать каждый пакет, мне нужно было бы иметь «одну строку» данных на каждый пакет, но различные варианты отслеживания, которые я нашел, мне этого не дают. Ближайшее, что я смог найти, это "snoop -x 0", который будет отображаться как в шестнадцатеричном, так и в ascii, но мне не нужен шестнадцатеричный код, а мне нужен ascii в одной строке ...
есть идеи о том, как этого добиться?
Wireshark позволяет захватывать пакеты с нескольких интерфейсов, поэтому вы можете использовать его в первую очередь, если он установлен на вашем сервере. Если вы хотите проанализировать и объединить существующие захваты, он также может объединить их, как описано здесь: http://www.wireshark.org/docs/wsug_html_chunked/ChIOMergeSection.html
Скажите snoop, что нужно записывать пакеты в файл (-o file) и загружать его с помощью Wireshark.
Если вы собираетесь обнюхивать в течение длительного периода времени и вас не интересует фактическое содержимое пакетов, скажите snoop ограничить его до первых X байтов, чтобы вы записывали только заголовки (например, -s 120).