script per l'analisi del file di registro tcpdump

0

Sto cercando di ottenere le seguenti metriche dal mio file di registro tcpdump:

(1) ritardo a una via, (2) ritardo richiesta / risposta, (3) perdita di pacchetti, (4) durata complessiva della transazione e (5) variazione di ritardo (jitter).

Per chiarimenti: la durata della transazione si riferisce al tempo necessario per completare un'azione: recuperare una pagina web, inviare una e-mail o scaricare un file tramite ftp. (tuttavia nel caso di FTP si riferisce al download di un singolo file, non dell'intera sessione)

Mentre 1,2,3 e 5 sono relativamente relativamente facili da sceneggiare, sono un po 'bloccato nell'ottenere 4 in un modo un po' automatico.

I protocolli coinvolti: TCP, UDP, DNS, ICMP, FTP, Mail (smtp) Sto cercando di realizzare un'analisi dell'impatto su ddos come descritto in questo documento

La domanda è duplice:

1) Esistono già degli script / strumenti esistenti che fanno quanto sopra? (time saver)

2) Quale sarebbe un buon approccio per 4?

    
posta MSB 19.11.2015 - 21:28
fonte

0 risposte

Leggi altre domande sui tag