[问题求助]数据包计数问题（在线等） [复制链接]

1 各位高手，我想对某个以太网网卡发送数据的数据包进行计数。譬如说每秒钟网卡发送多少个数据包，失败了多少？该怎么办？ .有谁知道这个原理，内核的网络堆栈里面应该有这样.的代码，但是我不.知道是怎么做的，怎么能够找到？    健康

2  另外我怎么分辨是.大的数据.请求还是小的数据请求，譬如是请求视频的服务就挺大，有什么方法知道吗？虚拟主机

俺比较菜 请高手指示 在线等

[ 本帖最后由 newunixlearner 于 20..06-5-15 14:10 编辑 ](广告)

iptables有个-v参数可以实现数据包的计数，但是不能知道失败了多少~

QUOTE:原帖由 jerry017cn 于 2006-5-15 13:07 发表
iptables有个-v参数可以实现数据包的计数，但是不能知道失败了多少~



必须用iptables吗？ 我的意思是在以太网卡发送数据中有没有这样的实现？
我想应该有，譬如说我们用ifconfig eth0，能够看到发送成功的数据包，fail了多少，应该有对应的计数实现，但是不知道如何找

就这样沉了？ 俺不相信。。。 各位高手漏个脸 help！

自己解决吧
提示一下:
1.tcpdump是用什么方法抓包的? tcpdump可以看到源,目的端口,数据包长度, 这是应用层的办法(pcap编程)
2.这些数据网卡驱动肯定知道, 那么在内核里面用钩子函数(hook)也可以搞到, 这是内核模块的办法(最著名的钩子函数是netfilter,它有个外壳程序叫做iptable)
3.思科交换机的netflow(硬件方法)

最简单的也是最傻的方法:
cat /proc/net/dev
Inter-|   Receive                                                |  Transmit
face |bytes    packets errs drop fifo frame compressed multicast|bytes    packets errs drop fifo colls carrier compressed
    lo:  966352     894    0    0    0     0          0         0   966352     894    0    0    0     0       0          0
  eth0: 1592167    1766    0    0    0     0          0         0   371755    2171    0    0    0     0       0          0
  sit0:       0       0    0    0    0     0          0         0        0       0    0    0    0     0       0          0