Sto cercando di ottenere le seguenti metriche dal mio file di registro tcpdump:
(1) ritardo a una via, (2) ritardo richiesta / risposta, (3) perdita di pacchetti, (4) durata complessiva della transazione e (5) variazione di ritardo (jitter).
Per chiarimenti: la durata della transazione si riferisce al tempo necessario per completare un'azione: recuperare una pagina web, inviare una e-mail o scaricare un file tramite ftp. (tuttavia nel caso di FTP si riferisce al download di un singolo file, non dell'intera sessione)
Mentre 1,2,3 e 5 sono relativamente relativamente facili da sceneggiare, sono un po 'bloccato nell'ottenere 4 in un modo un po' automatico.
I protocolli coinvolti: TCP, UDP, DNS, ICMP, FTP, Mail (smtp) Sto cercando di realizzare un'analisi dell'impatto su ddos come descritto in questo documento
La domanda è duplice:
1) Esistono già degli script / strumenti esistenti che fanno quanto sopra? (time saver)
2) Quale sarebbe un buon approccio per 4?