这个工作流可以表示为tcpdump=>tcptrace=>xplot,即tcpdump产生的数据为16位数据,需要经过tcptrace解读成人可读或者xplot可表示的数据(xplot所需数据文件后缀名为xpl)。
tcpdump截取数据的用法网上很多,请你自己google。
然后就是用tcptrace加选项,来产生xplot可显示的数据。
每种图形在tcptrace中所需的选项,可以见此页:http://www.tcptrace.org/manual/node11_tf.html。
然后直接用下面的命令即可画图(xxx.xpl为tcptrace所产生的数据文件):
# xplot xxx.xpl
====================================
示例
我需要做的任务是将一个大的文件(约为600MB)从一台主机通过SCP命令(由openssh程序提供)传送到另一台主机,测试openssh的性能。方法是:使用tcpdump记录这两台主机之间的数据包,然后用tcptrace和xplot来表示。
命令依次示意如下,<host1><host2>分别代表两个主机的IP地址:
# tcpdump host <host1> and <host2> -w test1
将结果写入了test1这个文件,然后用tcptrace命令解析这个文件:
# tcptrace -R test1
目录下就产生了两个文件a2b_rtt.xpl和b2a_rtt.xpl分别表示双向的rtt的变化情况,这个时候用xplot绘制其中一个就可得到下面的图形:
