Дополнительно
Как пассивно следить за потери пакетов TCP? (Линукс)
Как я могу пассивно наблюдать потери пакетов на TCP-соединений к/от моей машины?
В принципе, я'd, как инструмент, который сидит в фоновом режиме и отслеживает TCP ACK пакет/НАК/повторно передает сформировать отчет о которых peer IP-адресов, что "кажется", чтобы быть переживает тяжелую утрату.
Большинство вопросов такой, что я нахожу в СФ предлагают использовать инструменты как iperf. Но, мне нужно контролировать подключения к/из реального приложения на моей машине.
Это данные просто сидел в стек TCP?
61
6
В общем смысле масштаба команды netstat-s ваша проблема будет отслеживать общее количество повторных передач.
Вы можете Асо grep для
сегменты
, чтобы получить более детальное представление:Для более глубокого погружения, вы'будете, вероятно, хотеть разжигаете помощью Wireshark.
В Wireshark установить фильтр для протокола TCP.анализ.ретрансляция`, чтобы увидеть ретрансляции потока.
Что's самый лучший вариант, который я могу придумать.
Другие тупики изучены:
команды netstat -ых показал, что это просто печать
/труды/Нетто/с netstat`Все эти показатели в /proc/нетто/netstat и
collectl
будет отслеживать их для вас либо в интерактивном режиме или записанных на диск для последующего воспроизведения:Конечно, если вы'd, как, чтобы увидеть то бок-о-бок с сетевого трафика, просто включите
Н-С
-с`:Вы можете использовать инструмент
СС
, чтобы получить детальную статистику по TCP:В Debian, используйте apt-получить установку iproute`, чтобы получить бинарник.
Похоже, некоторые ребята в Университете Северной Каролины (UNC) была построена программа, чтобы исследовать именно этот:
http://www.cs.unc.edu/~jasleen/научно-passivetcp.инструмент НТМ#
Я выиграл'т сказать, что это качество продукции. Ранее я'вэ построен быстрая Perl-скриптов для магазина IP/порт/АСК кортежей в памяти, а затем отчет о дублированных данных от сканирования выход на PCAP, похоже, это обеспечивает более тщательный анализ.
Вы можете захотеть взглянуть на
dropwatch
утилиты.Видимо, старый добрый САР может собрать ретрансляции (и других статистических данных по протоколу TCP), а также всевозможные другие системы статистики, которые могут также быть интересны, если вам расследовать проблемы, как ЦП, памяти, дискового ввода-вывода и т. д.
Вы, возможно, потребуется установить пакет sysstat и включить данный вид статистики с коммутатора -с СНМП, в RHEL/OracleLinux это настроить в /etc/cron-а.д/sysstat где /usr/lib64/СА/СА1 вызывается каждые 5 минут по умолчанию, но которые могут быть настроены также.
Для анализа этого используют данные: