今日は日がな一日、tcpdumpでキャプチャしたベタのcapファイルから、pushしたpktのseq number(first:last)とackのseq numberを見比べて、pkt送信間隔がどれだけ空いているかをnsec単位でチェックするperlスクリプトを作ってました。(tcpdumpやWiresharkでtimestampを眺めて考えるのがまんどいから)
perlでもりもり。ツール扱いだからtcpdumpの標準出力をそのままpipeでopen()すればいいでしょ、という方向性で作成。libpcapのAPI使用したツールを作るのもアリですが、面倒くさかったのでperlです。;-P
う~ん。しかし、これはほんとに私が今やりたいことに使うだけの代物なので、まったくもって汎用性がありませんね。