home *** CD-ROM | disk | FTP | other *** search

---

/ ShareWare OnLine 2 / ShareWare OnLine Volume 2 (CMS Software)(1993).iso / network / ethld101.zip / ETHLOAD.TXT

< prev

next >

Wrap

Text File  |  1993-05-18  |  23KB  |  621 lines

---

1.  
2.  
3.  
4.  
5. ETHLOAD 1.01
6. USER'S GUIDE
7.  
8.  
9.  
10.  
11. A simple public domain 
12. Ethernet load/problems analyzer
13. and events tracer
14.  
15.  
16.  
17. E. Vyncke
18. vyncke@csl.sni.be
19. 6 May 93
20. 1. Introduction.
21.  
22. ETHLOAD is a public domain software running on any MS-DOS PC with an Ethernet 
23. controller. 
24.  
25. Currently, ETHLOAD supports the following drivers:
26. - Digital Equipment Corp. DLL specification;
27. - Microsoft 3Com NDIS (Network Driver Interface Specification);
28. - packet driver as issued from PC/TCP or Clarkson University;
29. - Novell ODI (Open Datalink Interface) iff the driver supports promiscuous mode.
30.  
31. The purpose of ETHLOAD is threefold:
32. - display very simply non accurate numbers about the Ethernet load (number of 
33. frames/sec, bits/sec, ...);
34. - display important parameters, events and loads for the DECnet protocol;
35. - display important parameters, events and loads for the TCP/IP protocols suite.
36.  
37. ETHLOAD allows you to:
38. - check simply the load of your Ethernet (with error rate, interframe gap,...);
39. - check which host is sending most of frames;
40. - see which host is sending to wich host;
41. - see what kind of protocols are in use in your Ethernet;
42. - ...
43.  
44. In a TCP/IP network, ETHLOAD allows you to:
45. - see ARP table contents;
46. - see which host is sending (un)resolved ARP probes;
47. - see the IP host which is sending most of the IP, UDP or TCP packets;
48. - see what kind of protocols are in used (either TCP or UDP);
49. - see which is the mostly used telnet/rlogin server (or client);
50. - see some characteristics of IP hosts (fragments size, MTU, IP retransmission,...);
51. - see important TCP events: start/stop of connections,...
52. - see other important events relevant to BOOTP, SMTP, TFTP, ...
53.  
54. In a DECnet network, ETHLOAD allows you to:
55. - see which node are sending/receiving most of DECnet packets;
56. - see all Connect Initiate packets (including object number, ...) ;
57. - see returned packets;
58. - ...
59. * * *
60. * *
61. *
62. 2. Acknowledgments.
63.  
64. 2.1. Original copyright.
65.  
66. This software is based on the very first version of ETHLOAD I have developped while I 
67. was working in a company called Network Research Belgium. This version was already 
68. in the public domain thanks to the management of this company.
69.  
70. Here follows the copyright included in the source files of about 30% of the current 
71. version of ETHLOAD.
72. /* This software and documentation can be copied, used, modified freely 
73. as long as:
74. - the source contains this text
75. - this software, documentation is provided free of charge (but for the 
76. cost of media: paper, CD-ROM, ...).
77. Network Research Belgium and the individuals who have written this 
78. software DO NOT ASSUME any responsabilities in respect to the use, 
79. (un)expected side -effects of this program.
80. The software and documentation is provided as it is. No maintenance will 
81. be given.
82. Anyway, we would be pleased to hear of any use of these softwares by 
83. email, fax or phone:
84.     bert@nrb.be
85.     fax: +32.41.48.11.70
86. phone: +32.41.40.72.11 ask for a BERT member.
87. Suggestions, modifications are always welcome.
88. These softwares have been developped by a special team called BERT in a 
89. company called Network Research Belgium located in Herstal, Belgium, 
90. Europe .
91. This team includes:
92.     Eric Vyncke, vyncke@nrb.be now vyncke@csl.sni.be
93.     Frederic Blondiau, blondiau@nrb.be 
94.     Michel Ghys, now mghys@cisco.com 
95.     Marie-Christine Timmermans, timmermans@nrb.be 
96.     Jean Hotterbeex, now working in Trasys with no email 
97.     Manu Khronis,     khronis@nrb.be
98.     Vincent Keunen, keunen@nrb.be
99. */
100.  
101. 2.2. Current copyright and disclaimer.
102.  
103. Right now, all software developments is made home and tested after working hours in my 
104. current company: Siemens Nixdorf. So, here follows the usual disclaimer: Siemens 
105. Nixdorf is by no means responsible for any good or bad effects of this program.
106.  
107. Both Siemens Nixdorf and the author do not support this software.
108.  
109.  
110. 2.3. Support.
111.  
112. Anyway, you can get some support from the author since he wants to promote this 
113. software... You can reach the author through email: vyncke@csl.sni.be  or by post mail:
114. Eric Vyncke
115. Rue Nolden, 25
116. B-4432 Alleur
117. Belgium.
118.  
119. If you are happy with ETHLOAD, my little son, Pierre, would appreciate to receive any 
120. postcard!
121.  
122. 2.4. Distribution channel.
123.  
124. I have no access to internet, so I cannot place ETHLOAD on anonymous FTP server, if 
125. you run such a server I will appreciate that you reserved some place for ETHLOAD...
126.  
127. 2.5. Thanks to testers.
128.  
129. I would like to thank anyone of you about his/her comments.
130.  
131. I thank especially:
132. Michel Dalle, michel@d92.cb.sni.be
133.  
134.  
135. * * *
136. * *
137. *
138.  
139. 3. Configuration files.
140.  
141. In order to run in basic mode (i.e. without translation of addresses into names,...) 
142. ETHLOAD does not require any configuration file. The configurations are required only 
143. if you want to achieve good printings: host name instead of addresses, ...
144.  
145. All configuration files are in the same format:
146. - plain ASCII files, i.e. lines ended by CR/LF;
147. - any line beginning with a ';' or a '#' is considered as a comment;
148. - empty lines are ignored;
149. - other lines must begin with a token generally numeric, called the key, then a serie of 
150. space or TAB characters, followed by another token, called the value. The value token 
151. is ended by the CR/LF end of line.
152.  
153. Most of these files are the MS-DOS image of the well known TCP/IP files for Unix: 
154. /etc/hosts, /etc/ethers, /etc/protocols, ... The simplest way to use them is to FTP them 
155. from your Unix box.
156.  
157. If you are using TCP/IP you should FTP /etc/hosts of a Unix host and perhaps add some 
158. MAC addresses to the ETHERS file.
159.  
160. If you are using DECnet, you probably don't need to modify any of these files.
161.  
162. If you are using another protocol, you will probably need to modify ETHERS file 
163. together with TYPES and/or SAPS.
164.  
165. All these optional files must be located in the current directory of the current drive.
166.  
167. ETHERS
168.  
169. This file contains the mapping between MAC Ethernet addresses into host names. 
170.  
171. The key token is the Ethernet MAC address in the format HH-HH-HH-HH-HH-HH 
172. where HH is a pair of hexadecimal digits.
173.  
174. The value token is any character string representing the name of this host.
175.  
176. Part of ETHERS file:
177.  
178. AB-00-03-00-00-00     DEC: Local Area Transport -LAT-
179. FF-FF-FF-FF-FF-FF     Broadcast
180. CF-00-00-01-00-00     Loopback Assistance
181. 00-00-00-00-00-00     Null Address
182.  
183. Remark: ETHLOAD is smart enough to recognize a DECnet node and display the 
184. DECnet address of any MAC address.
185.  
186. Remark 2: ETHLOAD is also listening for ARP requests and replies, so it can display the 
187. IP address of any MAC address.
188.  
189. Remark 3: ETHLOAD as it is (i.e. without ETHERS) cannot even display correctly well 
190. known address as the null address or even the broadcast address.
191.  
192. Remark 4: you should add your own MAC addresses only if you are not using DECnet or 
193. TCP/IP, moreover, you should add these addresses at the end of ETHERS file and keep 
194. the original contents of ETHERS.
195.  
196. HOSTS
197.  
198. This file contains the mapping between IP address and host names.
199.  
200. The key token is an IP address in the format ddd.ddd.ddd.ddd where ddd is up to three 
201. decimal digits.
202.  
203. The value token is any character string representing the name of this host.
204.  
205. Part of HOSTS file:
206.  
207. 139.21.20.18    d012s509.ap.mchp.sni.de d012s509
208. 139.21.18.140   d012s322.ap.mchp.sni.de d012s322
209. 139.21.22.206   d012s712 rm400ap
210. 139.21.24.1     cisco.ap.mchp.sni.de
211. 139.24.16.44    baumann
212.  
213. The best way to initiate this file is to get a /etc/hosts from a Unix machine (or the stdout 
214. of the ypcat hosts.byaddr if you are running NIS ).
215. PROTOCOL
216.  
217. This file contains the mapping between IP protocols and protocol names.
218.  
219. The key token is a decimal number up to 255.
220.  
221. The value token is any character string representing the name of the protocol.
222.  
223. One again, the best way to initiate this file is to get /etc/protocols from a Unix machine or 
224. using the PROTOCOL file you may have receive with ETHLOAD. The first solution is 
225. probably not useful since /etc/protocols are always nearly the same.
226.  
227. The shipped PROTOCOL file contains:
228.  
229. 0       ip
230. 1       icmp
231. 3       ggp, gateway-gateway protocol
232. 6       tcp
233. 8       egp, exterior gateway protocol
234. 12      pup
235. 17      udp
236. 20      hmp, host monitoring protocol
237. 22      xns-idp
238. 27      rdp, reliable datagram protocol
239. SAPS
240.  
241. This file contains the mapping between IEEE 802.2 LLC SAP and SAP names.
242.  
243. The key token is two hexadecimal digits.
244.  
245. The value token is the name representing the Service Access Point.
246.  
247. Part of a sample SAPS file:
248.  
249. 80     3Com XNS
250. 8E     Proway-LAN
251. AA     TCP/IP SNAP (Ethernet type in LLC)
252. BC     Banyan VINES
253. E0     Novell NetWare
254. F0     IBM NetBIOS
255.  
256. Remark: ETHLOAD has a built-in knowledge of SNAP.
257.  
258.  
259. WKS.TCP (resp. WKS.UDP)
260.  
261. This file contains the mapping of TCP (resp. UDP) well-known services ports.
262.  
263. The key token is a decimal number up to 65535 which is the port number assigned to the 
264. service.
265.  
266. Part of a sample WKS.TCP file:
267.  
268. 79      finger
269. 21      ftp
270. 101     hostnames
271. 2156    informix
272. 1524    ingreslock
273.  
274. This file together with WKS.UDP contains all the information of the usual /etc/services 
275. Unix file but in a slighty different format.
276.  
277. Since the file /etc/services is always the same on all Unix machine, you may probably use 
278. the files provided with ETHLOAD.
279. TYPES
280.  
281. This file contains the mapping of the DIX Ethernet packet type into names.
282.  
283. The key token is 4 hexadecimal digits.
284.  
285. Part of a sample TYPES file:
286.  
287. 0600     XNS
288. 0601     XNS Address Translation
289. 0800     DOD IP
290. 0801     X.75 internet
291.  
292. VENDORS
293.  
294. This file contains the mapping between the IEEE vendor codes and the vendor names. 
295. The IEEE vendor code is representing the most significant three bytes of the MAC 
296. address of any adapter built by this manufacturer.
297.  
298. The key token is 3 bytes represented each by two hexadecimal digits, each byte is 
299. separated by a dash.
300.  
301. Part of a sample VENDORS file:
302.  
303. 00-00-0C     Cisco
304. 00-00-0F     NeXT
305. 00-00-10     Sytek
306. 00-00-1D     Cabletron
307.  
308. * * *
309. * *
310. *
311. 4. Set-up of datalink drivers.
312.  
313. ETHLOAD as already said is currently running as it is on the top of four  different 
314. datalink drivers. ETHLOAD automatically configures itself to use the first driver found. 
315. It tries in the following order:
316. - Digital Equipment DLL;
317. - Microsoft 3Com NDIS version 2.0.1 or higher ;
318. - PC/TCP packet driver;
319. - Novell ODI.
320.  
321. Some of these datalink drivers allow for simultaneous execution of ETHLOAD and of 
322. you usual protocol stack: NDIS and ODI. All other drivers prevent the execution of your 
323. usual protocol stack, it means that you will abort all current connections to any servers.
324.  
325. Some of these datalink drivers do not require a PC reboot after running them: DLL, 
326. NDIS version 2.0 or higher, packet driver and ODI.
327.  
328. Finally, only one kind of drivers namely ODI allows for the identification of faulty frame 
329. by their source or destination addresses. 
330.  
331. In conclusion, if your Ethernet hardware has a ODI driver with promiscuous mode 
332. support, it is better to use ODI.
333.  
334. A final remark, packet driver does not differenciate between the various kind of errors in 
335. its statistics. So, you should use any other driver if possible.
336.  
337. 4.1. Digital Equipment DLL.
338.  
339. If DLL.EXE (or DEPCADLL.EXE) is already loaded, you have nothing to do before 
340. starting ETHLOAD by the ETHLOAD command.
341.  
342. Note: in order to go promiscuous, DLL requires that ETHLOAD shutdown ALL 
343. connections: LAT, DECnet, ... After using ETHLOAD you probably will have to reset 
344. the whole DECnet protocol stack (so reboot your PC).
345.  
346. 4.2. Microsoft 3Com NDIS v 1.0.1.
347.  
348. Before running ETHLOAD for the first time, you must modify your PROTOCOL.INI 
349. (usually located as C:\LANMAN\PROTOCOL.INI see your C:\CONFIG.SYS file and 
350. the DEVICE=..PROTMAN... /I:<path>).
351.  
352. You must add the following lines in your PROTOCOL.INI (anywhere in the file but after 
353. a section):
354.  
355. [ETHLOAD]
356.     drivername = ETHLOAD$
357.     bindings = MYMAC
358.  
359. where MYMAC is the name of the MAC module you want  to use.
360.  
361. These modifications do not modify the usual behaviour of your PC, so you may leave 
362. these lines in your PROTOCOL.INI file even if you don't use ETHLOAD.
363.  
364. After you have made these changes, you must reboot your PC.
365.  
366. After this reboot, when you want to use ETHLOAD you must issue the ETHLOAD 
367. command to the MS-DOS prompt.
368.  
369. By the way, the Protocol Manager directory (containing NETBIND.EXE, ...) should be 
370. in the PATH of MS-DOS.
371.  
372. Remark 1: in PROTOCOL.INI the case of the left part of '=' does not matter, but 
373. uppercase characters must be used on the right part as indicated in the examples above.
374.  
375. Remark 2: as you are using a version of Protocol Manager older than version 2.0.1  , 
376. ETHLOAD will display some warnings and you have to pay special attention to the 
377. following points:
378. * don't run NETBIND.EXE before ETHLOAD (so look out in your 
379. AUTOEXEC.BAT for automatic running of NETBIND.EXE)
380. * reboot your PC after running ETHLOAD since Protocol Manager cannot be reset 
381. in a correct state
382. * some statistics are missing.
383. 4.3. Microsoft 3Com NDIS v2.0.1 or higher.
384.  
385. Before running ETHLOAD for the first time, you must modify your PROTOCOL.INI 
386. (usually located as C:\LANMAN\PROTOCOL.INI see your C:\CONFIG.SYS file and 
387. the DEVICE=..PROTMAN... /I:<path>).
388.  
389. You must add the following lines in your PROTOCOL.INI (anywhere, after a section):
390.  
391. [ETHLOAD]
392.     drivername = ETHLOAD$
393.     bindings = MYMAC
394.  
395. where MYMAC is the name of the MAC module you want  to use.
396.  
397. You also have to modify the [PROTOCOL MANAGER] entry to add a dynamic line. 
398. But first try without this modification before modifying further your PROTOCOL.INI 
399. file.
400.  
401. [PROTOCOL MANAGER]
402.     devicename = PROTMAN$
403.     dynamic = YES
404.     bindstatus = YES
405.     priority = ETHLOAD
406.  
407. These modifications do not modify the usual behaviour of your PC, so you may leave 
408. these lines in your PROTOCOL.INI file even if you don't use ETHLOAD .
409.  
410. After you have made these changes, you must reboot your PC.
411.  
412. After this reboot, when you want to use ETHLOAD you must issue the ETHLOAD 
413. command to the MS-DOS prompt.
414.  
415. By the way, the Protocol Manager directory (containing NETBIND, ...) should be in the 
416. PATH of MS-DOS.
417.  
418. Remark 1: in PROTOCOL.INI the case of the left part of '=' does not matter, but 
419. uppercase characters must be used on the right part as indicated in the examples above.
420.  
421. Remark 2: the use of ETHLOAD is not disruptive for your favorite protocol stacks, so 
422. you don't have top reboot your PC.
423.  
424. 4.4. Packet driver.
425.  
426. Packet drivers exist for nearly all known Ethernet adapters.
427.  
428. You have to use a software interrupt between 0x60 and 0x7F in order to let ETHLOAD 
429. run.
430.  
431. ETHLOAD will use the first packet driver found while checking from interrupt 0x60 up 
432. to 0x7F.
433.  
434. The use of ETHLOAD is not disruptive to your other network application which will 
435. continue to run at very bad efficiency...
436.  
437. To start ETHLOAD, just issue the ETHLOAD command to the MS-DOS prompt.
438.  
439. Remark: nearly all packet drivers are in the public domain and can be found in numerous 
440. anonymous FTP server including SIMTEL20.ARMY.MIL. For BITnet users, they can 
441. also be fetched through TRICKLE server.
442. 4.5. Novell ODI.
443.  
444. The first thing to note is that only very few ODI drivers supports the promiscuous mode 
445. which is needed for ETHLOAD. Novell has a list of those drivers since the promiscuous 
446. mode is also needed by Novell LANanalyzer product.
447.  
448. To use ETHLOAD, you just have to load the ODI driver (preceeded as usual by 
449. LSL.COM) and having a correct C:\NET.CFG. If you can run any other ODI application 
450. (Novell LAN Workplace for DOS, Siemens Nixdorf LAN 1, ...), you should be able to 
451. run ETHLOAD as it is.
452.  
453. The use of ETHLOAD is not disruptive to your other network application which will 
454. continue to run at very bad efficiency...
455.  
456. To start ETHLOAD, just issue the ETHLOAD command to the MS-DOS prompt.
457.  
458.  
459. * * *
460. * *
461. *
462.  
463. 5. The different screens of ETHLOAD
464.  
465. 5.1. Introduction
466.  
467. 5.1.1. Screen layout
468.  
469. The different screens displayed by ETHLOAD have all the same design:
470. - the top line is just a copyright notice + version identification + percentage of dropped 
471. frames due to internal buffer shortage (either in ETHLOAD or in data link driver or 
472. even in Ethernet controller);
473. - in the top right corner a character is flipping from '+' to '-' as frames are received;
474. - the second line is a summary of all commands available for this screen;
475. - the bottom line displays the first bytes of the last received frame:
476. * six bytes of MAC destination address ;
477. * six bytes of MAC source address ;
478. * two byte(s) for either DIX packet type or for IEEE 802.3 frame length;
479. * a few bytes of data.
480.  
481. All screens are refreshed every five seconds to reflect the current statistics or table 
482. contents.
483.  
484. 5.1.2. Commands.
485.  
486. You can enter a single character command. This command will be acted upon only before 
487. the screen refresh, i.e., you can issue only one command every five seconds...   The case 
488. of the character is ignored.
489.  
490. Two commands are always recognized:
491. - 'Z' or '0': for resetting all statistics of ETHLOAD to zero and clearing all tables. Note 
492. that all statistics are cleared and not only the ones currently displayed;
493. - 'X' or <ESC>: for leaving the current screen and getting back to the previous menu.
494.  
495. On some screens a large table is displayed: ARP table, ... As these tables are larger than 
496. the 23 lines of display available, you have to use the PgUp and PgDn key to scroll 
497. between the different pages.
498.  
499. 5.1.3. Data display.
500.  
501. Three common display are often used:
502. - top of sorted table display;
503. - raw table display;
504. - history of events display.
505.  
506. The 'top display' consists of a title beginning with 'Top of...' and displays the contents of 
507. an internal table sorted from the highest frequency down to the lowest frequency. An 
508. example of such a display is the display of MAC Transmitter.
509.  
510. Each line of a 'top display' consists of:
511. - percentage (e.g. the percentage of Ethernet frames transmitted by the displayed 
512. Ethernet node in respect to the total number of Ethernet frames);
513. - display of the node (e.g. Ethernet MAC address with perhaps the corresponding 
514. host name of DECnet address);
515. - a bar graph for visual representation (resolution 2.5%).
516.  
517. The 'raw table display' is just the display of a non sorted internal table. An example is the 
518. display of the ARP table.
519.  
520. Each line of a 'raw table display' consists of two values (e.g. the Ethernet MAC address 
521. associated with an IP address).
522.  
523. The 'event history' is used to display a chronological log of events (e.g. the list of ICMP 
524. requests).
525.  
526. Each line of an 'event history' consists of:
527. - a time stamp in the form hh:mm:ss.hh;
528. - a description of the event.
529.  
530. 5.1.4. Accuracy
531.  
532. A final remark must be done on the accuracy of the figures:
533. - some packets are lost, so the load is always higher than indicated if you are using a slow 
534. Ethernet controller or a non efficicient driver;
535. - ETHLOAD relies on the MS-DOS timer which has a resolution of about 50 msec, 
536. moreover if the network load is high and you have a powerless CPU some timer ticks 
537. can be missed;
538. - for the busiest and current 5 seconds, the figures are actually computed by relying on 
539. the C sleep function which is definitively inaccurrate...
540.  
541. To summarize, ETHLOAD give reliable figure on a medium loaded Ethernet (10% ?) and 
542. on a correct CPU 80386dx 25 MHz. In all other case, ETHLOAD can only indicate that 
543. your Ethernet is probably heavily loaded and you will have to buy an expensive LAN 
544. analyzer!
545.  
546. 5.2. MAC Level screen
547.  
548. The MAC level screen can be divided into two parts:
549. - three statistics summaries: last five seconds, busiest five seconds, cumulative;
550. - VU-meter of the peak and current load.
551.  
552. 5.2.1. MAC Summary
553.  
554. Important figures are displayed for three important samples:
555. - the last five seconds;
556. - the busiest five seconds, i.e. the five seconds period when the Ethernet load was 
557. the highest ;
558. - the cumulative since the start of ETHLOAD or the last reset.
559.  
560. For all these samples, the following figures are displayed:
561. - total number of Ethernet frames: the mean interframe gap is also displayed if available;
562. - total number of bytes of data: i.e. MAC header + MAC data (the FCS and preamble is 
563. not taken into account) and the load of Ethernet in % of the 10 Mbps bandwidth of 
564. Ethernet;
565. - the number of frames containing errors + rate of error per second.
566.  
567. If the datalink driver supports error differentitation (namely all but packet driver), the 
568. kind of error is also indicated:
569. - CRC error (cabling problem ?);
570. - too long packet (babbling transceiver or controller);
571. - too short packet (garbage of collision).
572.  
573. If you are using the ODI datalink driver, by using the 'E' command you have access to the 
574. MAC source address of faulty Ethernet frames.
575.  
576. 5.2.2. MAC VU-meter
577.  
578. The VU-meter is at the bottom of the screen and is graduated in Mbps.
579.  
580. The '>' is the peak marker, i.e. the highest load on five seconds since ETHLOAD has 
581. been started or reset.
582.  
583. The bar is the last five seconds marker.
584.  
585. The color of the peak marker and of the bar is changing in respect to the load:
586. - green under 1 Mbps;
587. - yellow under 5 Mbps;
588. - red over 5 Mbps.
589.  
590. 5.2.3. MAC Commands
591.  
592. The MAC level screen has three main commands:
593. - 'X' to exit ETHLOAD and get back to MS-DOS ;
594. - 'D' to go to the DECnet screens ;
595. - 'I' to go to the TCP/IP screens.
596.  
597.  
598. 5.3. TCP/IP screens
599.  
600. to be added
601. 5.4. DECnet screens
602.  
603. to be added
604.  
605.  email in Belgium is not free :-( So that's my employeer which pays any email. If any site in Belgium or 
606. BITnet is whishing to start-up a distribution list for ETHLOAD, I would really appreciate ;-)
607.  Also known previously by Yellow Pages
608.  The version 1.0.1 is also supported, but with several restrictions (see further)...
609.  You can check the version by looking at the banner displayed when Protocol Manager is loaded from 
610. CONFIG.SYS. Also, if the Protocol Manager directory is missing the PROTMAN.EXE file, you can bet 
611. you have a old 1.0 version.
612.  But for the bindstatus=YES, which increase the resident part of the Protocol Manager, thus, 
613. reducing the available base memory. If you are concerned with base memory, you may instead use 
614. bindstatus=NO, then ETHLOAD won't be able to display some informations about Protocol Manager 
615. but wil anyway work as usual.
616.  This very long delay has be chosen to give the most of CPU power to packet analysis.
617.  
618. ETHLOAD user's guide    2/16
619.  
620.  
621.