TCP Traffic Analyzer是Yahoo最近在其開發者博客上發布的一款開源網絡分析工具（yconalyzer），讀者可以借此分析網絡應用在服務器端與客戶端之間的運行狀態。

TCP Traffic Analyzer的幾個顯著分析功能包括：

持續時間超過（或者小于）某閾值的TCP連接數。

嘗試次數超過N次才成功的TCP連接數。

TCP連接持續時間和吞吐量的分布情況。

數據包超過N字節的TCP連接分布情況。

持續時間在特定閾值內的IP地址和端口分布情況。

Yahoo公司內部使用yconalyzer分析來自世界各地（通過HTTP、POP、IMAP和SMTP協議）的網絡通信，其工作原理是利用開源libpcap包從網絡驅動中抓取數據包，并通過限制數據過濾條件來最小化系統資源（如CPU）的消耗，使該監控軟件不會影響真正的網絡應用。

Yconalyzer保持與tcpdump兼容，兩者生成的抓取文件能夠彼此識別和分析。Yconalyzer支持tcpdump的所有過濾條件，并適用于TCP協議之上的所有網絡協議，如HTTP、SMTP、POP、IMAP等等。

Yconalyzer使用起來非常簡便，只需通過命令行操作，如抓取300秒內80端口的數據包保存到到http.pcap文件，命令如下：

yconalyzer -p 80 -w http.pcap -t 300

在抓取完數據之后，開發人員可以通過tcpdump或者yconalyzer分析TCP數據包，命令如下：

yconalyzer -p 80 -r http.pcap

Yconalyzer會根據不同的選項顯示出不同的分析結果，如圖1所示。

圖 1.按照吞吐量分類（來源：sourceforge）

感興趣的讀者可以通過TCP Traffic Analyzer（yconalyzer）的官方站點了解并下載試用。

【編輯推薦】

1. IPv6：中國機遇挑戰并存
2. 風光與艱辛并存 IT人職場四種痛
3. 邁向2008 開源的未來機遇和挑戰并存
4. 云計算開辟Linux應用藍海 挑戰機遇并存
5. 分析：多核時代來臨 IDC行業機遇與挑戰并存

【責任編輯：馮宇 TEL：（010）68476606】