Как отслеживать время / продолжительность запроса соединения udp?
Практически я ищу способ просмотреть запаздывающие соединения, особенно соединения DNS (UDP: 53).
Самое близкое, что у меня было, - это использовать tcptrack, поскольку он показывает время простоя, но, к сожалению, это только для соединений tcp, и нет способа сортировки по времени простоя.
Что является самым простым способом сделать это, практически я ищу команду netstat со столбцом connection duration/idle. Это может быть графический интерфейс, так как сейчас я просто хочу провести мониторинг и посмотреть, что сдерживает.
1 ответ
Я думаю, что вы можете использовать Wireshark для захвата сегмента в течение некоторого периода и анализа его для tcp / udp для ответов SYN и SYN-ACK. Плюс у этого есть хороший интерфейс. И хотя я не пробовал, но я думаю, что дамп Wireshark должен быть совместим с кроссплатформенным использованием, так что вы можете использовать его и в Windows для анализа.