对于一些非长连接的应用,可以通过计算连接的持续时间来知道处理时间的长短,首先通过tcpdump抓包,通过tcptrace可以知道连接的开始和结束时间,再用awk就可以统计了,基本命令如下:
tcpdump -i eth1 -w -| tcptrace -xrealtime stdin | awk ‘{ link = $2 "-" $3;if($4=="new")sum[link] = $1; else if($4 =="connection" && sum[link] > 0){ print link "\t" ($1-sum[link]) "\t" $6 " " $7 " " $8; delete sum[link];}}’
好像tcptrace本身是可以计算连接时间的长短的,应该是我还没有发现。
找见了:
tcptrace -l a.tcpdump | grep "elapsed time"