Yahoo最近在其開發者博客上發布了一款開源網路分析工具TCP Traffic Analyzer(yconalyzer),讀者可以藉此分析網路應用在伺服器端與客戶端之間的運行狀態。
TCP Traffic Analyzer的幾個顯著分析功能包括:
Yahoo公司內部使用yconalyzer分析來自世界各地(通過HTTP、POP、IMAP和SMTP協議)的網路通信,其工作原理是利用開源libpcap包從網路驅動中抓取數據包,並通過限制數據過濾條件來最小化系統資源(如CPU)的消耗,使該監控軟體不會影響真正的網路應用。
Yconalyzer保持與tcpdump兼容,兩者生成的抓取文件能夠彼此識別和分析。Yconalyzer支持tcpdump的所有過濾條件,並適用於TCP協議之上的所有網路協議,如HTTP、SMTP、POP、IMAP等等。
Yconalyzer使用起來非常簡便,只需通過命令行操作,如抓取300秒內80埠的數據包保存到到http.pcap文件,命令如下:
yconalyzer -p 80 -w http.pcap -t 300
在抓取完數據之後,開發人員可以通過tcpdump或者yconalyzer分析TCP數據包,命令如下:
yconalyzer -p 80 -r http.pcap
Yconalyzer會根據不同的選項顯示出不同的分析結果,如圖1所示。
感興趣的讀者可以通過TCP Traffic Analyzer(yconalyzer)的官方站點了解並下載試用。
[火星人 ] 開源網路分析工具TCP Traffic Analyzer已經有490次圍觀