tcprstat:TCP分析工具

tcprstat:TCP分析工具,查看网络流量和计算请求和响应的延时

能查看指定端口的流量,适合查看单个进程,如mysqld,httpd,memcached等的请求和响应时间。
响应时间是通过测量从最后一个入站数据包到第一个出站数据包的运行时间。只包含tcp控制信息的包忽略。
百分比值是按照计算的响应时间排序,忽略最大的百分之N的值。

优势:
1、是轻量级的,没有大量的日志文件写和分析;
2、请求和响应时间精确到微秒级;
3、输出容易导入到电子表格,或使用命令行脚本进行格式化,并画图等;
4、是协议无关的,适用于多种客户机-服务器协议,简单的请求-响应模式;

tcprstat是跟tcpstat工具相关的,但是主要集中在响应时间测量,没有数量和网络流量大小。

项目地址: https://launchpad.net/tcprstat

安装:64位平台
1、下载
    
    
    
    
  1. wget http://github.com/downloads/Lowercases/tcprstat/tcprstat-static.v0.3.1.x86_64

2、拷贝到PATH路径
    
    
    
    
  1. mv tcprstat-static.v0.3.1.x86_64 /usr/bin/tcprstat

3、添加执行权限
    
    
    
    
  1. chmod +x /usr/bin/tcprstat

工具运行权限:
需要root权限,或者使用sudo

输出mysql的流量信息:
    
    
    
    
  1. # tcprstat -l 10.0.37.123 -p 3306 -t 1 -n 0
  2. timestamp count max min avg med stddev 95_max 95_avg 95_std 99_max 99_avg 99_std
  3. 1408420478 4996 229446 27 1522 133 10881 3578 252 435 25039 621 2163
  4. 1408420479 8657 419457 22 1717 130 12733 4628 316 594 29830 759 2535
  5. 1408420480 8159 483149 22 1807 136 14721 5018 374 727 21399 725 2001
  6. 1408420481 7832 512261 21 1873 119 14749 4100 265 501 39040 707 2706
  7. 1408420482 5524 663651 23 2756 133 23744 5492 321 655 70886 883 3656
  8. 1408420483 8881 406923 23 1628 132 13584 4571 331 638 18484 681 1965
  9. 1408420484 8364 556378 20 1801 130 19213 3448 272 451 21108 590 1824

参数说明:
-p:指定端口
-i:指定测量间隔,单位秒
-n:指定迭代次数,0表示永久

tcprstat能改变输出格式,使用-f选项,用%C格式代码,如输出请求计数:
    
    
    
    
  1. # tcprstat -l 10.0.37.123 -p 3306 -t 1 -n 0 -f "%n\n"
  2. count
  3. 10475
  4. 5690
  5. 12648

包括百分比输出:
    
    
    
    
  1. # tcprstat -l 10.0.37.123 -p 3306 -t 1 -n 0 -f "%n\t%95M\t%99M\n"
  2. count 95_max 99_max
  3. 10218 3827 15661
  4. 6574 4217 54584

分析pcap文件:使用-r选项,使用-l指定本地IP地址列表,如果文件聚集了不同host的信息
不仅能分析其本身捕获的流量,也能分析tcpdump创建的文件
    
    
    
    
  1. # tcpdump -i em1 port 3306 -w mysql_dump.pcap
  2. # tcprstat -t 2 -n 0 -r mysql_dump.pcap 
  3. timestamp count max min avg med stddev 95_max 95_avg 95_std 99_max 99_avg 99_std
  4. 1408424330 15156 443048 23 1867 132 16096 3940 280 482 29174 649 2165
  5. 1408424332 15034 573729 22 1936 127 15971 4189 269 491 23331 628 2020
  6. 1408424334 16373 781589 21 1849 131 17483 4148 294 526 20701 645 1951
  7. 1408424336 19456 441127 21 1448 133 10327 4022 288 503 25586 656 2111
  8. 1408424338 15107 428616 23 1951 130 13254 5323 337 674 42719 834 2987

tcprstat的命令行选项:
查看帮助:tcprstat --help
--format,-f:指定输出格式
--[no]header:是否输出头信息
--interval,-t:默认10,连续输出的间隔时间,单位秒
--iterations,-n:默认1,迭代次数
--local,-l:接收逗号分开的IP地址列表
--port,-p:捕获流量仅仅指定的端口,如果没有指定,捕获所有流量
--read,-r:读pcap文件,而不是从网络抓包

参考:
1、 http://www.percona.com/docs/wiki/tcprstat:start



来自为知笔记(Wiz)


你可能感兴趣的:(tcprstat:TCP分析工具)