как подсчитать трафик udp

0

4

есть своя программа, оправляет пакеты UDP, пусть для конкретики размер пользовательских 70 байт, wireshark показывает 112 байт (т.е. на заголовки 42 байта)
но iptraf показывает исходящий пакет размером 98 пользовательских байт (плюс 42 байта на заголовки, итого его общий BPS чуть выше) - откуда 98 ?

Ссылка

←	Долгий реконнект pptp

Как добавить в pgagent запись из консоли/скрипта?

→

С чего ты решил что iptraf показывает размер только полезной нагрузки (payload)?

Подсказка: 98 = 112 - 14

edigaryev ★★★★★
(14.02.15 10:14:28 MSK)

14 байт Ethernet

20 байт IP

8 байт UDP

wireshark показывает общий размер фрейма, iptraf похоже без ethernet

Deleted
(14.02.15 10:25:04 MSK)

Ссылка

iptraf-ng-1.1.4/src/packet.c:

static int packet_adjust(struct pkt_hdr *pkt)
{
        int retval = 0;

        switch (pkt->pkt_hatype) {
        case ARPHRD_ETHER:
        case ARPHRD_LOOPBACK:
                pkt_cast_hdrp_l2(ethhdr, pkt);
                pkt->pkt_payload = pkt->pkt_buf;
                pkt->pkt_payload += ETH_HLEN;
                pkt->pkt_len -= ETH_HLEN;
                break;

edigaryev ★★★★★
(14.02.15 10:27:14 MSK)

Ссылка

Ответ на: комментарий от edigaryev 14.02.15 10:14:28 MSK

С чего ты решил что iptraf показывает размер только полезной нагрузки (payload)?

я так подумал т.к. iptraf показал мне суммарный исходящий трафик в секунду больше чем я ожидал (именно на разницу в 98 и 70 байт полезной нагрузки)

получается iptraf неверно показывает BPS ?

x905 ★★★★★
(14.02.15 12:38:30 MSK) автор топика

Ответ на: комментарий от x905 14.02.15 12:38:30 MSK

получается iptraf неверно показывает BPS ?

Зависит от того, что для тебя есть «верно».

edigaryev ★★★★★
(14.02.15 13:08:11 MSK)

Ответ на: комментарий от edigaryev 14.02.15 13:08:11 MSK

верно это 70+42=112 (байт на пакет) и умножить на число в секунду этих пакетов

а iptraf показывает большую скорость (т.е. кабы считет что нагрузка 98, потом еще добавляет 42 на заголовки и рисует это в статистике)

x905 ★★★★★
(14.02.15 14:40:21 MSK) автор топика

Ответ на: комментарий от x905 14.02.15 14:40:21 MSK

а iptraf показывает большую скорость

1. Скорость там в килобитах (маленькая b в kbps), а не в килобайтах

2. То, что осталось от Ethernet кадра после того, как его обработала сетевая карта не учитывается. Т.е. если в Wireshark показывает тебе UDP пакет длиной 44 байта (14 + 20 + 8 + 2), сабжевая утилита посчитает его как 30 байт (20 + 8 + 2).

3. Выводится не «сырая» скорость, а SMA (simple moving average) за последние пять секунд. К тому же, подсчитывается все это немного кривовато.

Вообщем, не понимаю что ты так прицепился к этому iptraf, если тот же Wireshark/tcpdump и вообще pcap предоставляют правдивую информацию, достаточно лишь её обработать.

edigaryev ★★★★★
(14.02.15 21:13:19 MSK)

Ответ на: комментарий от edigaryev 14.02.15 21:13:19 MSK

1. да, я могу килобиты в килобайты перевести

2. кем не учитывается? wireshark все показал верно

Вообщем, не понимаю что ты так прицепился к этому iptraf

iptraf верно показал количество пакетов в секунду, но вот скорость неверно

посмотрю какие то другие утилиты отображения трафика в секунду

x905 ★★★★★
(14.02.15 22:51:01 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Долгий реконнект pptp

Admin

Как добавить в pgagent запись из консоли/скрипта?

→

Похожие темы