Утилиты TCP-Reduce, TCP-Summary

            TCP-Reduce представляет собой набор скриптов, для уменьшения и упрашения информации, полученной с помощью tcpdump и записанной в файл. Сам скрипт tcp-reduce является shell скриптом, использующим tcpdump (для чтения из файла), awk-скрипт tcp-conn и несколько встроенных в любую unix-систему программ.
             TCP-Summary – это скрипт их этого набора, представляющий собой awk-скрипт, обрабатывающий информацию, полученную при помощи tcp-reduce’а. Он суммирует результаты о переданных пакетах..
Пример:.
bsd1# tcp-reduce out-file | tcp-summary
proto   # conn   KBytes   % SF %    loc %   ngh
-----   ------   ------   ----     -----   -----
www      56       35        25       0       0
pop-3    1        1         100      0       0
ssh      1        0         100      0       0
Здесь:

1. proto - протокол
2. conn - количество подключений, сделанных или предпринятых, используя этот протокол
3. Kbytes - кол-во килобайт пользовательского уровня прошедших в обоих направлениях
4. SF - процент от подключений, которые закончились в состоянии SF, т.е. нормальное SYN/FIN завершение
5. Loc - количество подключений инициализированных localhost’ом
6. Ngh - количество подключений от «соседней» сети