TCP Traffic Analyzer 工具
yahoo 发布的一款开源网络分析工具,可以分析网络应用在服务器端与客户端之间的运行状态
Yconalyzer保持与tcpdump兼容,两者生成的抓取文件能够彼此识别和分析。Yconalyzer支持tcpdump的所有过滤条件,并适用于TCP协议之上的所有网络协议,如HTTP、SMTP、POP、IMAP等等。

能做的几点
1、持续时间超过(或者小于)某阈值(或在某个区间内)的TCP连接数。
2、尝试次数超过N次才成功的TCP连接数。
3、TCP连接持续时间和吞吐量的分布情况。
4、数据包超过N字节的TCP连接分布情况。 -Y
5、持续时间在特定阈值内的IP地址和端口分布情况。 -D 区间开始值

Yconalyzer会根据不同的选项显示出不同的分析结果

下载、安装
yum install *pcap* 基于pcap库
wget http://nchc.dl.sourceforge.net/project/yconalyzer/yconalyzer-1.0.4.tar.bz2
tar -xvf yconalyzer-1.0.4.tar.bz2
./configure </dir>
gmake && gmake install

命令参数:使用时必带参数 -p 端口号

等价的命令:
tcpdump -w http.pcap '(tcp port 80)&&((tcp[tcpflags] & (tcp-syn|tcp-fin|tcp-rst)) != 0)'

yconalyzer -w http.pcap -p 80

-d: Debug on (default off) 实时输出
-c: 打印尝试次数超过指定次数才成功的连接 Print connections that took >= num_attempts to establish
-R: 原始格式输出分布 Raw format output. Useful for scripts
-r: 从文件读取数据而不是从接口实时读 Data is read from file instead of live interface
-w: 数据保存到文件中 Data is written to a file.
-i: 接口 Interface name (default is ethernet interface)
-n: 显示多少个区间 Number of buckets for getting the distribution. Default 20
-s: 区间大小 Bucket size (connection life time). Default 20ms
-t: 抓包运行时间 ms Run time in seconds (default 60)

-X: 只显示服务器端发送的数据小于 N bytes 的连接.
-Y: 只显示服务器端发送的数据大于 N bytes 的连接

-x: 只显示客户端发送的数据小于 N bytes 的连接
-y: 只显示客户端发送的数据大于 N bytes 的连接

仅仅指定 -x 或 -X 也可以
Only one of -x or -X can be specified
-T: Attempt to estimate round trip time 预估每个连接的 RTT,
Estimates may be wrong if the command is run on the server side. See man page.

-D: 打印出指定区间中的IP及端口号,从文件读取时有效。 Print connection filters for the bucket starting with this value

-p: 要监控的端口号,必须指定。 port number you want to monitor. Must be specified

-I: 在指定时间之前不抓取数据,指定时间之后才抓取连接 Consider pkts newer than this time. Specify in HH:MM:SS or YYYY-MM-DD.HH:MM:SS format
-P 以吞吐量区间输出分布(KB/s) for sorting the output by throughput
-C 以客户端发送大小为区间输出分布(KB) for sorting the output by number of bytes sent by client
-S 以服务器端发送大小为区间输出分布(KB) for sorting the output by number of bytes sent by server

Total Connections (terminated by FIN) 完整流从开始到结束,
连接总数 (通过 FIN 标记终止的)

客户端平均发送bytes
Avg Client Data

服务器端平均发送bytes
Avg Server Data

所有连接平均持续时间
Avg conn duration

平均 RTT
Avg Round Trip Time

SYN 总数 求证过
Total number of SYNs

Connections terminated by RESET
连接被 RESET 重置的数量

Number of SYNs taken to establish connections
拿 SYN 建立连接的数量

Number of unique connections dropped by the server
通过服务器丢弃的唯一连接 的数量

Number of SYNs from incomplete connections
不完整的连接的 SYN 的数量

Number of established connections in progress:0 (0 may have been discarded by the client)
正在建立连接的数量 (可能由客户端丢弃的)

Number of connections in closing state
closing 状态下的连接数量

Distribution of SYNs to establsh connections (nSYNs:nConns): 1:46,
尝试次数跟已建立连接 的分布情况 : 尝试次数:已建立的连接

TCP Traffic Analyzer的更多相关文章

  1. F5 TCP Traffic Flow v0.5

    300dpi高清版下载地址 http://down.51cto.com/data/2332253

  2. Iris Network Traffic Analyzer嗅探器

    网卡配置 ftp测试

  3. TCP/UDP端口列表

    http://zh.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8 TCP/UDP端口列表     本条目可通过翻译外语维 ...

  4. Managing TCP Connections in Dynamic Spectrum Access Based Wireless LANs

    2010年IEEE Secon的一篇文章.当然了,应该是之前就写好了,发表过,还是直接投到Secon了呢?直接投的吧,Secon不接受已发表过的吧. 本文的着笔点:有线网与DSAN(启用了DSA特性的 ...

  5. NGINX Load Balancing – TCP and UDP Load Balancer

    This chapter describes how to use NGINX Plus and open source NGINX to proxy and load balance TCP and ...

  6. TCP/UDP 常用端口列表

    计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口.所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样.以下为两种通信协议的端口列表 ...

  7. TCP/UDP端口列表(WIKIpedia)

    计算机之间依照互联网传输层TCP/IP协议不同的协议通信,都有不同的对应端口.所以,利用短信(datagram)的UDP,所采用的端口号码不一定和采用TCP的端口号码一样.以下为两种通信协议的端口列表 ...

  8. 【官方文档】Nginx负载均衡学习笔记(三) TCP和UDP负载平衡官方参考文档

    本章介绍如何使用NGINX Plus和NGINX开放源代理和负载平衡TCP和UDP流量. 目录 介绍 先决条件 配置反向代理 配置TCP或UDP负载平衡被动健康监控 选择负载平衡方法 配置会话持久性 ...

  9. Using MultiPath TCP to enhance home networks

    Over the last few months I’ve been playing with MultiPath TCP and in this post I will show how I use ...

随机推荐

  1. 【学习笔记】第七章 python3核心技术与实践--输入与输出

    [第六章]思考题答案,仅供参考: # coding:utf-8import time#方法一start_time = time.perf_counter()s = ''for n in range(0 ...

  2. 04 (H5*) Vue第四天

    目录: 1:父组件向子组件传值,通过属性绑定的方式. 2:父组件向子组件传方法,通过事件绑定的方式 . 3:通过ref来获取Dom元素 1:父组件向子组件传值,通过属性绑定的方式 1.1:父组件声明数 ...

  3. Netty源码分析 (十一)----- 拆包器之LengthFieldBasedFrameDecoder

    本篇文章主要是介绍使用LengthFieldBasedFrameDecoder解码器自定义协议.通常,协议的格式如下: LengthFieldBasedFrameDecoder是netty解决拆包粘包 ...

  4. React学习笔记(持续更新)

    2.2页面加载过程 1.资源加载过程:URL->DNS查询->资源请求->浏览器解析 ①URL结构:http://www.hhh.com:80/getdata?pid=1#title ...

  5. Mysql高手系列 - 第14篇:详解事务

    这是Mysql系列第14篇. 环境:mysql5.7.25,cmd命令中进行演示. 开发过程中,会经常用到数据库事务,所以本章非常重要. 本篇内容 什么是事务,它有什么用? 事务的几个特性 事务常见操 ...

  6. 深入MYSQL随笔

    (1)查询生命周期:从客户端到服务器,然后在服务器上进行解析,生成执行计划,执行,并返回给客户端.执行是整个生命周期中,最重要的阶段. (2)慢查询基础:优化数据访问,减少访问的数据行. (3)查询不 ...

  7. Python基础(十六)

    今日主要内容 内置模块(标准库) 序列化 hashlib collections 软件开发规范 一.内置模块(标准库) (一)序列化模块 什么是序列化? 将一种数据结构(如列表.字典)转换为另一种特殊 ...

  8. ELK系列(二):.net core中使用ELK

    ELK安装好后,我们现在.net Core中使用一下,大体思路就是结合NLog日志组件将数据写入ELK中,其它语言同理. ELK的安装还是有些复杂的,我们也可以在Docker中安装ELK:docker ...

  9. 夯实Java基础系列21:Java8新特性终极指南

    本系列文章将整理到我在GitHub上的<Java面试指南>仓库,更多精彩内容请到我的仓库里查看 https://github.com/h2pl/Java-Tutorial 喜欢的话麻烦点下 ...

  10. 从 axios 源码中了解到的 Promise 链与请求的取消

    axios 中一个请求取消的示例: axios 取消请求的示例代码 import React, { useState, useEffect } from "react"; impo ...