Я перехватываю пакеты tcp/udp через сетевой адаптер и пытаюсь проанализировать пакеты, чтобы получить некоторые статистические показатели, такие как скорость полосы пропускания или эффективность протокола. В любом случае мне нужно отслеживать сетевой трафик по конкретной ссылке (src, dst, порт, возможно, общий трафик) с помощью некоторых инструментов CLI.
Мой желаемый инструмент захвата может быть:
долго бегал мониторить передачу большого файла;
запускал несколько экземпляров одновременно для мониторинга разных ссылок; (не хочу усложнять правила фильтрации);
может записывать данные на диск, и я не хочу, чтобы операция ввода-вывода слишком сильно влияла на захват и другие процессы, поэтому двоичный файл в порядке, если он может быть сброшен tshark.
Теперь я знаю о tshark, tcpdump (в настоящее время использую его) и dumpcap, но я не знаю разницы в производительности между этими инструментами. Кто-нибудь может помочь?
