我正在通过网络适配器捕获 tcp/udp 数据包并尝试分析数据包以获得一些统计指标,例如带宽速率或协议效率。无论如何,我需要使用一些 CLI 工具监控特定链接(src、dst、端口,可能是整体流量)上的网络流量。
我想要的捕获工具可以是:
长时间运行监控大文件传输;
同时运行多个实例来监控不同的链路;(不想复杂的过滤规则);
可以在磁盘上写入数据,而且我不希望io操作对捕获和其他进程造成太大影响,所以二进制文件是可以的,只要它可以被tshark转储即可。
现在我知道 tshark、tcpdump(当前使用它)和 dumpcap,但我不知道这些工具之间的性能差异。有人可以帮忙吗?