TCP Traffic Analyzer是Yahoo最近在其開發(fā)者博客上發(fā)布的一款開源網(wǎng)絡(luò)分析工具（yconalyzer），讀者可以借此分析網(wǎng)絡(luò)應(yīng)用在服務(wù)器端與客戶端之間的運行狀態(tài)。

TCP Traffic Analyzer的幾個顯著分析功能包括：

持續(xù)時間超過（或者小于）某閾值的TCP連接數(shù)。

嘗試次數(shù)超過N次才成功的TCP連接數(shù)。

TCP連接持續(xù)時間和吞吐量的分布情況。

數(shù)據(jù)包超過N字節(jié)的TCP連接分布情況。

持續(xù)時間在特定閾值內(nèi)的IP地址和端口分布情況。

Yahoo公司內(nèi)部使用yconalyzer分析來自世界各地（通過HTTP、POP、IMAP和SMTP協(xié)議）的網(wǎng)絡(luò)通信，其工作原理是利用開源libpcap包從網(wǎng)絡(luò)驅(qū)動中抓取數(shù)據(jù)包，并通過限制數(shù)據(jù)過濾條件來最小化系統(tǒng)資源（如CPU）的消耗，使該監(jiān)控軟件不會影響真正的網(wǎng)絡(luò)應(yīng)用。

Yconalyzer保持與tcpdump兼容，兩者生成的抓取文件能夠彼此識別和分析。Yconalyzer支持tcpdump的所有過濾條件，并適用于TCP協(xié)議之上的所有網(wǎng)絡(luò)協(xié)議，如HTTP、SMTP、POP、IMAP等等。

Yconalyzer使用起來非常簡便，只需通過命令行操作，如抓取300秒內(nèi)80端口的數(shù)據(jù)包保存到到http.pcap文件，命令如下：

yconalyzer -p 80 -w http.pcap -t 300

在抓取完數(shù)據(jù)之后，開發(fā)人員可以通過tcpdump或者yconalyzer分析TCP數(shù)據(jù)包，命令如下：

yconalyzer -p 80 -r http.pcap

Yconalyzer會根據(jù)不同的選項顯示出不同的分析結(jié)果，如圖1所示。

圖 1.按照吞吐量分類（來源：sourceforge）

感興趣的讀者可以通過TCP Traffic Analyzer（yconalyzer）的官方站點了解并下載試用。

【編輯推薦】

1. IPv6：中國機遇挑戰(zhàn)并存
2. 風(fēng)光與艱辛并存 IT人職場四種痛
3. 邁向2008 開源的未來機遇和挑戰(zhàn)并存
4. 云計算開辟Linux應(yīng)用藍(lán)海 挑戰(zhàn)機遇并存
5. 分析：多核時代來臨 IDC行業(yè)機遇與挑戰(zhàn)并存

【責(zé)任編輯：馮宇 TEL：（010）68476606】