29.12.2009 14:47, Sergey Bolshakov пишет:
> >> думаю, что для подсчёта статистики лучше использовать другие
>  >> инструменты, тем более что они есть.
>  
>  > Кстати, а какие-то есть, чтобы не сильно переделывать завязанное
>  > на libpcap ? И, если вдруг есть, сравнение производительности
>  > методов бы...
>
> Если под статистикой понимать netflow, есть куда менее интрузивный
> ipt_netflow, затрагивающий лишь ядро и iptables.
>   
Я понимаю не только как статистика. Да, для сбора статистики с
нескольких роутеров netflow не заменим. А для для таких программ как
tcpdump, wireshark и кучи другого, что запускается на сервере и
показывает трафик, он как пришей кобыле 5 колесо.

И кстати, вы сравнивали производительность iptables под большой нагрузкой?
Вот нагуглил, например, как загрузка модуля ip_conntrack влияет
http://archive.linuxvirtualserver.org/html/lvs-users/2001-12/msg00141.html
Правда может что-то с тех пор и поменялось, но как-то сомнительно.

-- 
WBR,
Dubrovskiy Vyacheslav