home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / unix / programm / 4453 < prev    next >
Encoding:
Internet Message Format  |  1992-08-26  |  2.0 KB
  1. Xref: sparky comp.unix.programmer:4453 comp.unix.internals:1750 comp.unix.questions:10400
  2. Newsgroups: comp.unix.programmer,comp.unix.internals,comp.unix.questions
  3. Path: sparky!uunet!puc.cl!lascar.puc.cl!mstehr
  4. From: mstehr@lascar.puc.cl (Martin Stehr)
  5. Subject: Monitoring ethernet segment using PROMISC mode
  6. Message-ID: <1992Aug25.210500.9504@tolten.puc.cl>
  7. Sender: news@tolten.puc.cl (News Manager)
  8. Organization: Pontificia Universidad Catolica de Chile
  9. Date: Tue, 25 Aug 1992 21:05:00 GMT
  10. Lines: 39
  11.  
  12.  
  13. Hi,
  14.  
  15.     I' am currently working on my thesis constructing some kind of
  16. active network monitoring system. Actually the system is collecting 
  17. information from multiple hosts, obtaining about each host kernel info
  18. like job queues, disk I/O, context switches, device interrupts, page 
  19. faults, swapping, etc. Also it can get info about for exampe TCP bytes 
  20. and packets I/O on that host. The active part of the system is going to
  21. be used experimentally in order to create some loads on some hosts or
  22. between two of them, laying on the same or different ethernet segments.
  23. The whole is going to be used remotely by other people for tuning or 
  24. testing different configurations for hosts and connections.
  25.  
  26.     Now I'm searching for some method to obtain general info about
  27. some ethernet segment, so as the *total* number of packets and bytes sent on 
  28. the segment (not only to the specific host where the monitor daemon is
  29. installed), considering all packets at the IP layer.
  30.  
  31.     I wonder if this could be possible opening a raw socket, setting
  32. the corresponding ethernet device on *promisc* mode and using recvfrom()
  33. to get all the incoming packets.
  34.  
  35.     I'll appreciate any info about:
  36.  
  37. 1) if that's really possible
  38. 2) how does it affect system performance (more device interrupts ?)
  39. 3) some simple (?) method of doing the task by some kind of daemon
  40.    installed on the system (I don't want to rebuild part of the kernel !)
  41.  
  42.     Our system runs a 4.3BSD Unix.
  43.  
  44. Any help would be appreciated !
  45.  
  46. Greetings from Chile - Southamerica :)
  47.  
  48.  
  49. mstehr@lascar.puc.cl
  50.  
  51.