使用xplot图形显示tcpdump+tcptrace结果

这个工作流可以表示为tcpdump=>tcptrace=>xplot，即tcpdump产生的数据为16位数据，需要经过tcptrace解读成人可读或者xplot可表示的数据（xplot所需数据文件后缀名为xpl）。

tcpdump截取数据的用法网上很多，请你自己google。

然后就是用tcptrace加选项，来产生xplot可显示的数据。

每种图形在tcptrace中所需的选项，可以见此页：http://www.tcptrace.org/manual/node11_tf.html。

然后直接用下面的命令即可画图（xxx.xpl为tcptrace所产生的数据文件）：

# xplot xxx.xpl

====================================

示例

我需要做的任务是将一个大的文件（约为600MB）从一台主机通过SCP命令（由openssh程序提供）传送到另一台主机，测试openssh的性能。方法是：使用tcpdump记录这两台主机之间的数据包，然后用tcptrace和xplot来表示。

命令依次示意如下，<host1><host2>分别代表两个主机的IP地址：

# tcpdump host <host1> and <host2> -w test1

将结果写入了test1这个文件，然后用tcptrace命令解析这个文件：

# tcptrace -R test1

目录下就产生了两个文件a2b_rtt.xpl和b2a_rtt.xpl分别表示双向的rtt的变化情况，这个时候用xplot绘制其中一个就可得到下面的图形：