Анализатор трафика на основе wireshark

Александр18 лет в сервисе

Данные заказчика будут вам доступны после подачи заявки

14.01.2010

Консольная программа TShark из пакета wireshark имеет опцию -z rtp,streams, которая позволяет получить статистику RTP потоков. Эта статистика обсчитывается и выводится на основе (захваченных) сохраненных пакетов, т.е. для того, чтобы посмотреть статистику текущих соединений необходимо запустить tshark, подождать некоторое время, после чего прервать работу. Хочется иметь возможность следить за этой статистикой в режиме реального времени, по аналогии с тем, как это сделано, например, в trafshow.

Т.о. нужно взять пакет tshark и модифицировать его, добавив вывод статистики rtp в консоль по аналогии с trafshow. Также должна быть возможность сортировки вывода (по ip, кол-ву пакетов, джиттеру задержке и т.п.) Платформа - linux gentoo/centos

Пример вывода tshark-a:

config136 ~ # tshark -z rtp,streams -q

Running as user "root" and group "root". This could be dangerous.

Capturing on eth0

^C275120 packets captured

========================= RTP Streams ========================

Src IP addr Port Dest IP addr Port SSRC Payload Pkts Lost Max Delta(ms) Max Jitter(ms) Mean Jitter(ms) Problems?

XXX.XXX.XX.132 31158 62.117.113.178 16488 0x76435421 ITU-T G.711 PCMA 452 0 (0.0%) 25.58 0.70 0.05

XXX.XXX.XX.132 36062 XXX.XXX.XX.130 24054 0x6F5EE4FD ITU-T G.711 PCMU 153 0 (0.0%) 20.44 0.06 0.02

XXX.XXX.XX.130 24054 XXX.XXX.XX.132 36062 0x0000127A ITU-T G.711 PCMU 115 0 (0.0%) 30.98 2.59 0.64

XXX.XXX.XX.132 33992 62.117.113.178 16384 0x71F5BD9A ITU-T G.711 PCMA 452 0 (0.0%) 20.10 0.05 0.01

XXX.XXX.XX.132 38360 62.117.113.178 16424 0x630EC182 ITU-T G.711 PCMA 452 0 (0.0%) 23.52 0.44 0.04

XXX.XXX.XX.132 37590 62.117.113.178 16472 0x2C470A41 ITU-T G.711 PCMA 452 0 (0.0%) 21.47 0.19 0.03

XXX.XXX.XX.132 16474 213.170.64.50 16940 0x324362E4 ITU-T G.711 PCMU 50 0 (0.0%) 20.47 0.07 0.04

213.170.64.50 16940 XXX.XXX.XX.132 16474 0x18024032 ITU-T G.711 PCMU 1336 0 (0.0%) 31.48 14.61 1.79 X

XXX.XXX.XX.132 35752 89.189.177.210 65387 0x761A08CE ITU-T G.711 PCMU 452 0 (0.0%) 22.73 0.43 0.05

89.189.177.210 65387 XXX.XXX.XX.132 35752 0xEFEACFAA ITU-T G.711 PCMU 598 0 (0.0%) 26.22 1.89 0.85

XXX.XXX.XX.130 25270 XXX.XXX.XX.132 11982 0x55107192 Comfort noise (old) 1095 -2 (-0.2%) 109.46 14.29 8.26 X

XXX.XXX.XX.132 16474 213.170.64.50 16940 0x55107192 ITU-T G.711 PCMU 1088 0 (0.0%) 109.46 14.30 8.30

XXX.XXX.XX.132 11982 XXX.XXX.XX.130 25270 0x18024032 ITU-T G.711 PCMU 1088 0 (0.0%) 31.46 4.01 1.66

XXX.XXX.XX.132 10138 XXX.XXX.XX.130 26506 0x35F6033B ITU-T G.711 PCMU 646 0 (0.0%) 20.76 1.12 0.05

XXX.XXX.XX.130 26506 XXX.XXX.XX.132 10138 0x00000411 ITU-T G.711 PCMU 894 69 (7.2%) 31.24 80.49 3.54 X

Оплата за работу yandex-деньги, перевод на счет или наличными в СПБ.

Емейл aleckATtelphin.com

CentOS Linux