Здравствуйте, consumer, Вы писали:

C>Здравствуйте, NeuroVirus, Вы писали:

NV>>Здравствуйте, consumer, Вы писали:

C>>>Здравствуйте, Аноним, Вы писали:

А>>>>Здравствуйте, consumer, Вы писали:

C>>>>>имеется сервак локальной сети с модемным выходом в инет. Необходимо считать трафик, который идёт из/в инета на каждую тачку этой локалки. Использовал 3.01a. Внутренний трафик сети считался не полностью, модемный трафик вообще не видел. Использовал 3.1b Модемный трафик считается абсолютно точно, а трафик локалки на нуле. В чём проблема не пойму, и как это отладить неясно. Кто-нибудь знает выход?

А>>>>покажи выражение фильтра



C>>>перед этим прочитаны интерфейсы pcap_findalldevs
C>>>Определяет два интерфейса:
C>>>Generic NdisWan Adapter
C>>>и (если модем врублен) WAN (PPP/SLIP) Interface
C>>>Так вот, трафик по моедму считается нормально. А если слушать интерфейс Generic NdisWAn (я так понял это интерфейс объединающий все сетевые адаптеры на компе, потому что у меня две сетевухи), то трафик считается в несколько раз меньший.

NV>>Ну не знаю, должно быть на каждый интерфейс по записи.
NV>>Я, правда, пользую не pcap_* а низкоуровневые вызовы,
NV>>вот мой пример на паскакале:

C>Спасибо за пример, обязательно его попробую.
C>Это вариант для локалки. А тебе не приходилось считать модемный трафик?

кстати сейчас выяснил — моя функция не будет работать с 3.1 — надо переписывать
модемный когда-то считал, ужо и не помню что там за интерфейс мне показывали,
но считало нормально и в локалке и на модеме.
кстати про "недосчет" — это может просто не все пакеты успевают ловится,
надо буфера побольше и процессор пошустрее, особенно на 100Мб сетках,
про Гигабит ethernet вообще молчу...