TCP Traffic Analyzer

TCP Traffic Analyzer 工具
yahoo 发布的一款开源网络分析工具，可以分析网络应用在服务器端与客户端之间的运行状态
Yconalyzer保持与tcpdump兼容，两者生成的抓取文件能够彼此识别和分析。Yconalyzer支持tcpdump的所有过滤条件,并适用于TCP协议之上的所有网络协议，如HTTP、SMTP、POP、IMAP等等。

能做的几点
1、持续时间超过（或者小于）某阈值(或在某个区间内)的TCP连接数。
2、尝试次数超过N次才成功的TCP连接数。
3、TCP连接持续时间和吞吐量的分布情况。
4、数据包超过N字节的TCP连接分布情况。 -Y
5、持续时间在特定阈值内的IP地址和端口分布情况。 -D 区间开始值

Yconalyzer会根据不同的选项显示出不同的分析结果

下载、安装
yum install *pcap* 基于pcap库
wget http://nchc.dl.sourceforge.net/project/yconalyzer/yconalyzer-1.0.4.tar.bz2
tar -xvf yconalyzer-1.0.4.tar.bz2
./configure </dir>
gmake && gmake install

命令参数：使用时必带参数 -p 端口号

等价的命令:
tcpdump -w http.pcap '(tcp port 80)&&((tcp[tcpflags] & (tcp-syn|tcp-fin|tcp-rst)) != 0)'

yconalyzer -w http.pcap -p 80

-d: Debug on (default off) 实时输出
-c: 打印尝试次数超过指定次数才成功的连接 Print connections that took >= num_attempts to establish
-R: 原始格式输出分布 Raw format output. Useful for scripts
-r: 从文件读取数据而不是从接口实时读 Data is read from file instead of live interface
-w: 数据保存到文件中 Data is written to a file.
-i: 接口 Interface name (default is ethernet interface)
-n: 显示多少个区间 Number of buckets for getting the distribution. Default 20
-s: 区间大小 Bucket size (connection life time). Default 20ms
-t: 抓包运行时间 ms Run time in seconds (default 60)

-X: 只显示服务器端发送的数据小于 N bytes 的连接.
-Y: 只显示服务器端发送的数据大于 N bytes 的连接

-x: 只显示客户端发送的数据小于 N bytes 的连接
-y: 只显示客户端发送的数据大于 N bytes 的连接

仅仅指定 -x 或 -X 也可以
Only one of -x or -X can be specified
-T: Attempt to estimate round trip time 预估每个连接的 RTT，
Estimates may be wrong if the command is run on the server side. See man page.

-D: 打印出指定区间中的IP及端口号,从文件读取时有效。 Print connection filters for the bucket starting with this value

-p: 要监控的端口号，必须指定。 port number you want to monitor. Must be specified

-I: 在指定时间之前不抓取数据，指定时间之后才抓取连接 Consider pkts newer than this time. Specify in HH:MM:SS or YYYY-MM-DD.HH:MM:SS format
-P 以吞吐量区间输出分布(KB/s) for sorting the output by throughput
-C 以客户端发送大小为区间输出分布(KB) for sorting the output by number of bytes sent by client
-S 以服务器端发送大小为区间输出分布(KB) for sorting the output by number of bytes sent by server

Total Connections (terminated by FIN) 完整流从开始到结束，
连接总数 (通过 FIN 标记终止的)

客户端平均发送bytes
Avg Client Data

服务器端平均发送bytes
Avg Server Data

所有连接平均持续时间
Avg conn duration

平均 RTT
Avg Round Trip Time

SYN 总数求证过
Total number of SYNs

Connections terminated by RESET
连接被 RESET 重置的数量

Number of SYNs taken to establish connections
拿 SYN 建立连接的数量

Number of unique connections dropped by the server
通过服务器丢弃的唯一连接的数量

Number of SYNs from incomplete connections
不完整的连接的 SYN 的数量

Number of established connections in progress：0 (0 may have been discarded by the client)
正在建立连接的数量 (可能由客户端丢弃的)

Number of connections in closing state
closing 状态下的连接数量

Distribution of SYNs to establsh connections (nSYNs:nConns): 1:46,
尝试次数跟已建立连接的分布情况 : 尝试次数:已建立的连接

转载于:https://www.cnblogs.com/zimufeng/p/6857685.html

TCP Traffic Analyzer相关推荐

Iris Network Traffic Analyzer简易教程
说到Sniffer软件大家可能马上就能想起NAI的Sniffer Pro.Sniffer Pro虽然功能特性丰富,但是操作起来有些繁缛.再这里我给大家介绍一款简单实用的Sniffer软件,那就是我们今 ...
Solarwinds的NetFlow Traffic Analyzer中的Cisco设备配置
如果要使用Solarwinds的NetFlow Traffic Analyzer这个产品首先要安装Orion然后再安装Netflow,其次要设备支持Netflow,下面列出的是支持netflow的ci ...
Control Egress TCP Traffic
Control Egress Traffic task 演示了在服务网格内的应用如何访问外部(k8s集群外)的HTTP和HTTPS服务.快速提醒:默认情况下,启用Istio的应用不能访问集群外部的UR ...
支持tls的tcp服务器,TCP+TLS
TCP 传输是保证到达和按顺序的. UDP的话是不保证一定传到也不保证顺序. 那为什么还要用UDP? 因为有一些实时的,比如直播. 某一个Frame的丢失其实无所谓,用TCP的话保证到底和顺序也许会卡 ...
TCP/UDP常用端口及对应服务列表
计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口.所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样.以下为两种通信协议的端口 ...
udo/tcp协议占用端口列表（因5060被占用而采用的新端口）
http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表维基百科,自由的百科全书跳转 ...
华为AnyOffice eSDK建立TCP端口转发隧道
华为为移动端接入提供了一整套的解决方案,就是AnyOffice,这套系统集成了VPN接入,应用商店,客户端设备管理等功能,是一个比较完善的平台.但是它提供的客户端SDK用起来很不方便,与其他厂商的VP ...
tcp transparent proxy (IP_TRANSPARENT)
Introduction tcp透明代理,只是测试demo. With the support of linux kernal, a proxy on a router can intercept ...
计网homework
计网一些课后作业的答案,总结如下: 1.1 List the available residential access technologies in your city. For each type ...

TCP Traffic Analyzer

TCP Traffic Analyzer相关推荐

最新文章

热门文章