Estoy tratando de obtener las siguientes métricas de mi archivo de registro tcpdump:
(1) retardo unidireccional, (2) retardo de solicitud / respuesta, (3) pérdida de paquetes, (4) duración total de la transacción y (5) variación de retardo (jitter).
Para aclarar: la duración de la transacción se refiere al tiempo que lleva completar una acción: recuperar una página web, enviar un correo electrónico o descargar un archivo a través de ftp. (sin embargo, en el caso de FTP se refiere a la descarga de un solo archivo, no de toda la sesión)
Aunque 1,2,3 y 5 son relativamente fáciles de escribir, estoy un poco atascado en obtener 4 de una manera un tanto automatizada.
Los protocolos involucrados: TCP, UDP, DNS, ICMP, FTP, Mail (smtp) Estoy tratando de hacer un análisis de impacto de ddos como se describe en este documento
La pregunta es doble:
1) ¿Existen scripts / herramientas que ya existen que hacen lo anterior? (ahorro de tiempo)
2) ¿Cuál sería un buen enfoque para 4?