TCP Traffic Analyzer是Yahoo最近在其開發(fā)者博客上發(fā)布的一款開源網絡分析工具（yconalyzer），讀者可以借此分析網絡應用在服務器端與客戶端之間的運行狀態(tài)。

TCP Traffic Analyzer的幾個顯著分析功能包括：

持續(xù)時間超過（或者小于）某閾值的TCP連接數。

嘗試次數超過N次才成功的TCP連接數。

TCP連接持續(xù)時間和吞吐量的分布情況。

數據包超過N字節(jié)的TCP連接分布情況。

持續(xù)時間在特定閾值內的IP地址和端口分布情況。

Yahoo公司內部使用yconalyzer分析來自世界各地（通過HTTP、POP、IMAP和SMTP協議）的網絡通信，其工作原理是利用開源libpcap包從網絡驅動中抓取數據包，并通過限制數據過濾條件來最小化系統(tǒng)資源（如CPU）的消耗，使該監(jiān)控軟件不會影響真正的網絡應用。

Yconalyzer保持與tcpdump兼容，兩者生成的抓取文件能夠彼此識別和分析。Yconalyzer支持tcpdump的所有過濾條件，并適用于TCP協議之上的所有網絡協議，如HTTP、SMTP、POP、IMAP等等。

Yconalyzer使用起來非常簡便，只需通過命令行操作，如抓取300秒內80端口的數據包保存到到http.pcap文件，命令如下：

yconalyzer -p 80 -w http.pcap -t 300

在抓取完數據之后，開發(fā)人員可以通過tcpdump或者yconalyzer分析TCP數據包，命令如下：

yconalyzer -p 80 -r http.pcap

Yconalyzer會根據不同的選項顯示出不同的分析結果，如圖1所示。

圖 1.按照吞吐量分類（來源：sourceforge）

感興趣的讀者可以通過TCP Traffic Analyzer（yconalyzer）的官方站點了解并下載試用。

【編輯推薦】

1. IPv6：中國機遇挑戰(zhàn)并存
2. 風光與艱辛并存 IT人職場四種痛
3. 邁向2008 開源的未來機遇和挑戰(zhàn)并存
4. 云計算開辟Linux應用藍海 挑戰(zhàn)機遇并存
5. 分析：多核時代來臨 IDC行業(yè)機遇與挑戰(zhàn)并存

【責任編輯：馮宇 TEL：（010）68476606】