Мне нужно получить скорость, с которой определенные пакеты (например, LDAP) поступают на интерфейс в среде Linux.
Я думал об использовании tcpdump для фильтрации желаемых пакетов и последующего отслеживания скорости, с которой видны rx-пакеты. Возможно, отслеживая скорость записи / с в выходной файл tcpdump?
Или, возможно, даже лучше iptables, где я бы сопоставил пакеты по определенному правилу, а затем каким-то образом получил бы скорость пакетов для пакетов, соответствующих этому правилу.
Есть идеи, как это можно сделать?
Спасибо!
iptables - правильный инструмент. Вы можете создавать правила без цели. Тогда они просто считают пакеты. И вы можете сбросить счетчик этого правила (или хотя бы цепочки).
Вам просто нужно решить, хотите ли вы подсчитывать новые соединения или действительно все пакеты, и разместить правило соответствующим образом (обычно правило ACCEPT для пакетов со статусом ESTABLISHED находится в начале набора правил). Вам нужен -v переключитесь, чтобы увидеть счетчики пакетов и байтов:
iptables -L -nv