Я хочу выполнить обнаружение DDoS SYN-флуда, поэтому мне нужно подсчитать количество пакетов SYN, ACK или SYN-ACK в секунду.
Думаю,
netstat -s
будет вашим другом.
Если вы ищете сервис уровня коммутатора, вы можете использовать sflow / netflow для сбора данных и отправки их сборщику.
Вы можете использовать tcpdump
или shark
для захвата отфильтрованных пакетов и их подсчета по своему усмотрению.