如何在不嗅探的情况下测量 TCP/IP 开销？

Question

我想知道是否有一种编程方式来获取通过 TCP 流发送数据时所使用的全部带宽的测量值。由于我似乎无法知道网络堆栈如何将流划分为数据包，或者何时发送 TCP SYN 或 ACK 或它在后台为您执行的许多操作，因此我只能对此进行粗略估计。

我能想到的唯一解决方案是实际嗅探接口，但我想堆栈已经可以为我收集这些统计信息。

这是在 Windows 或 Linux 下用 Java 运行的（当然，首选便携式解决方案），但我可以 JNI 化 C/C++ 答案，这样（以及操作系统 API 调用）也是一个很好的答案。谢谢你！

Answer 1

如果此 TCP 流是通过您的接口的唯一流，您只需查询接口统计信息（发送/接收的字节数）并自行测量时间（+进行数学计算）。

Answer 2

[Windows 特定答案]

在 Windows 上，您可以考虑查看 ETW（Windows 事件跟踪）。一般来说，ETW 是用于在 Windows 上提供跟踪/日志记录信息的技术，并且大多数 Microsoft 软件已经配备了您可以使用的 ETW 提供程序。就您而言，我认为 Microsoft-Windows-TCPIP 提供程序具有可能对您有帮助的信息（例如本地/远程地址和端口、操作、发送/接收的字节等）。

例如，我可以使用以下命令开始将 TCPIP 事件收集到文件中：

logman start MyTcpipLog -p Microsoft-Windows-TCPIP -ets

并使用

logman stop MyTcpipLog -ets 停止/code>

然后，可以使用许多不同的工具（例如 xperf）打开 MyTcipipLog.etl 文件，但您可以使用一些 API 自己解析该文件。

如果您想在运行时执行此操作，可以创建一个 “实时”ETW 会话，用于处理传入的事件。

如果您是 ETW 新手，请参阅我使用过的 MSDN 上的一篇有用文章。

Answer 3

不能代表 Windows，但从 2.6.37 开始，Linux 内核并没有收集您正在寻找的统计信息。每个套接字的统计信息必须位于 struct sock 或其后代中，并且我在那里没有看到任何传输/接收计数器：

http://lxr.linux.no/linux+v2.6.37.3/include/net/sock.h#L224< /a>

Answer 4

在 Linux 上，对于 root 来说，这是相当简单的信息（只需创建一个与您的流量匹配的 netfilter 链，您可以使用进程 ID 匹配，例如，稍后读取与该链关联的计数器）。在有限的权限下执行此操作很可能是不可能的。

不确定是否适用于 Windows。

Answer 5

应该可以使用 conntrack 记帐来测量每个连接的数据包和字节。然后应该使用 netlink 套接字查询信息。使用 getsockname 和 getpeername 获取有关您的套接字的信息，并使用此信息查找连接跟踪条目。

这需要足够新的内核、加载的 conntrack 模块和 libnetfilter_conntrack。

此外，/proc/net/nf_conntrack 中提供了相同的信息，但不应过于频繁地解析该文件。

还有一个名为“conntrack”的工具，可以让您从命令行访问此信息。

Answer 6

您可以考虑使用 Perfmon 计数器。网络接口/当前带宽计数器可能正是您所需要的。您可以从 .NET 代码创建和使用性能计数器。

Answer 7

TCP 是由 MTU 指定的固定数据报。如果您知道 MTU，则可以算出必须传输多少数据报，并且 TCP 遵循标准确认模型。

这是一篇很好的文章，有助于计算数据传输的开销，其中包括以太网和堆栈其他层的开销。