數(shù)據(jù)包計(jì)數(shù)問題（在線等）

newunixlearner

1 各位高手，我想對某個(gè)以太網(wǎng)網(wǎng)卡發(fā)送數(shù)據(jù)的數(shù)據(jù)包進(jìn)行計(jì)數(shù)。譬如說每秒鐘網(wǎng)卡發(fā)送多少個(gè)數(shù)據(jù)包，失敗了多少？該怎么辦？ 有誰知道這個(gè)原理，內(nèi)核的網(wǎng)絡(luò)堆棧里面應(yīng)該有這樣的代碼，但是我不知道是怎么做的，怎么能夠找到？

2  另外我怎么分辨是大的數(shù)據(jù)請求還是小的數(shù)據(jù)請求，譬如是請求視頻的服務(wù)就挺大，有什么方法知道嗎？

俺比較菜 請高手指示 在線等

[ 本帖最后由 newunixlearner 于 2006-5-15 14:10 編輯 ]

jerry017cn

iptables有個(gè)-v參數(shù)可以實(shí)現(xiàn)數(shù)據(jù)包的計(jì)數(shù)，但是不能知道失敗了多少~

newunixlearner

原帖由 jerry017cn 于 2006-5-15 13:07 發(fā)表
iptables有個(gè)-v參數(shù)可以實(shí)現(xiàn)數(shù)據(jù)包的計(jì)數(shù)，但是不能知道失敗了多少~

必須用iptables嗎？ 我的意思是在以太網(wǎng)卡發(fā)送數(shù)據(jù)中有沒有這樣的實(shí)現(xiàn)？
我想應(yīng)該有，譬如說我們用ifconfig eth0，能夠看到發(fā)送成功的數(shù)據(jù)包，fail了多少，應(yīng)該有對應(yīng)的計(jì)數(shù)實(shí)現(xiàn)，但是不知道如何找

newunixlearner

就這樣沉了？ 俺不相信。。。 各位高手漏個(gè)臉 help！

safedead

自己解決吧
提示一下:
1.tcpdump是用什么方法抓包的? tcpdump可以看到源,目的端口,數(shù)據(jù)包長度, 這是應(yīng)用層的辦法(pcap編程)
2.這些數(shù)據(jù)網(wǎng)卡驅(qū)動肯定知道, 那么在內(nèi)核里面用鉤子函數(shù)(hook)也可以搞到, 這是內(nèi)核模塊的辦法(最著名的鉤子函數(shù)是netfilter,它有個(gè)外殼程序叫做iptable)
3.思科交換機(jī)的netflow(硬件方法)

最簡單的也是最傻的方法:
cat /proc/net/dev
Inter-|   Receive                                                |  Transmit
face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo:  966352     894    0    0    0     0          0         0   966352     894    0    0    0     0       0          0
  eth0: 1592167    1766    0    0    0     0          0         0   371755    2171    0    0    0     0       0          0
  sit0:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0