freebsd. снифер пакетов в реальном времени. (libpcap медленно)
Тут почитай, дано в общем, но достаточно информативно.
Я надеюсь, опцию -n ты сказал tcpdump-у?
Можно попробовать использовать ipfw tee или pf dup-to.
Можно попробовать использовать ipfw tee или pf dup-to.
И -l тоже.
угу. сделал черед tee и диверт сокет.
всем спасибо!
всем спасибо!
Оставить комментарий
Phoenix
tcp сессия.tcpdump даёт задержку в среднем в 1 секунду. Это много.
Какие есть решения?
Сейчас смотрю в сторону сделать нетграф-ноду. Но, куда заворачивать оттуда пакеты и как ловить их своим приложением, я что-то не соображу.
Если можно как-то снизить задержку через libpcap - то тоже интересно.