76 votes

GeorgeBarker avatar

Comment surveiller passivement la perte de paquets tcp ? (Linux)

Demandé el 6 de Octobre, 2011
Quand la question a-t-elle été
136692 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment puis-je surveiller passivement la perte de paquets sur les connexions TCP vers/depuis ma machine ?

En gros, j'aimerais un outil qui se trouve en arrière-plan et surveille les ack/nak/re-transmissions TCP pour générer un rapport sur les adresses IP des pairs qui "semblent" subir des pertes importantes.

La plupart des questions de ce genre que je trouve sur SF suggèrent d'utiliser des outils comme iperf. Mais, j'ai besoin de surveiller les connexions vers/depuis une application réelle sur ma machine.

Est-ce que ces données sont juste là, dans la pile TCP de Linux ?

Demandé el 6 de Octobre, 2011 par GeorgeBarker

Réponses

Trop de publicités?

68voto

Joel K avatar
Joel K Points 5727

Pour avoir une idée générale de l'ampleur de votre problème netstat -s suivra votre nombre total de retransmissions.

# netstat -s | grep retransmitted
     368644 segments retransmitted

Vous pouvez également rechercher segments pour obtenir une vue plus détaillée :

# netstat -s | grep segments
         149840 segments received
         150373 segments sent out
         161 segments retransmitted
         13 bad segments received

Pour une plongée plus profonde, vous aurez probablement envie de lancer Wireshark.

Dans Wireshark, réglez votre filtre sur tcp.analysis.retransmission pour voir les retransmissions par flux.

C'est la meilleure option que j'ai trouvée.

Autres impasses explorées :

  • Les outils netfilter/conntrack ne semblent pas conserver les retransmissions.
  • stratification netstat -s a montré que c'est juste une impression /proc/net/netstat
  • La colonne 9 dans /proc/net/tcp semblait prometteuse, mais elle semble malheureusement inutilisée.
Répondu el 6 de Octobre, 2011 par Joel K (5727 Points )

15voto

MGWIA avatar
MGWIA Points 31

Ces statistiques sont dans /proc/net/netstat et collectl les surveillera pour vous, soit de manière interactive, soit en les écrivant sur le disque pour une lecture ultérieure :

[root@poker ~]# collectl -st
waiting for 1 second sample...
#<------------TCP------------->
#PureAcks HPAcks   Loss FTrans
        3      0      0      0
        1      0      0      0

Bien sûr, si vous souhaitez voir le trafic du réseau côte à côte, il suffit d'inclure n avec -s :

[root@poker ~]# collectl -stn
waiting for 1 second sample...
#<----------Network----------><------------TCP------------->
#  KBIn  PktIn  KBOut  PktOut PureAcks HPAcks   Loss FTrans
      0      1      0       1        1      0      0      0
      0      1      0       1        1      0      0      0
Répondu el 28 de Novembre, 2011 par MGWIA (31 Points )

11voto

Ben Wainwright avatar
Ben Wainwright Points 433

Vous pouvez utiliser le ss pour obtenir des statistiques TCP détaillées :

$ /sbin/ss -ti

Sous Debian, utilisez apt-get install iproute pour obtenir le binaire.

Répondu el 6 de Avril, 2013 par Ben Wainwright (433 Points )

3voto

polynomial avatar
polynomial Points 3908

Il semble que des gars de l'Université de Caroline du Nord (UNC) aient construit un utilitaire pour étudier exactement cette question :

Méthodologie

TCP est un exemple classique d'un protocole hérité qui est soumis de modifications. Malheureusement, l'évaluation d'un élément aussi fondamental que le mécanisme de détection/récupération des pertes de TCP n'est pas complète. Notre objectif est d'effectuer une évaluation réaliste complète des pertes TCP et de son impact sur les performances du TCP.

Je m'appuie sur l'analyse passive de connexions TCP réelles pour atteindre le niveau de détail et de réalisme requis dans mon analyse.

http://www.cs.unc.edu/~jasleen/Recherche-passivetcp.htm#Outil

Outil

L'objectif de l'outil est de fournir des données plus complètes et plus précises sur l'état d'avancement du projet. plus complets et plus précis pour identifier et caractériser les segments hors séquence que ceux fournis par les outils précédents tels que tcpanaly, tcpflows, LEAST, et Mystery. Notre méthodologie classifie chaque segment qui apparaît hors séquence (OOS) dans une trace de paquets dans l'une des catégories suivantes catégories suivantes : réorganisation du réseau ou retransmission TCP déclenchée par l'un des éléments suivants déclenchée par l'un des éléments suivants : timeout, ACKs dupliqués, ACKs partiels, ACKs sélectifs, ou récupération implicite. récupération implicite. En outre, chaque retransmission est également évaluée pour savoir si elle nécessaire ou non.

Je ne dirai pas que c'est une production de qualité. Auparavant, j'ai construit des scripts perl rapides pour stocker des tuples ip/port/ack en mémoire et ensuite faire un rapport sur les données dupliquées à partir du balayage de la sortie pcap, ceci semble fournir une analyse plus approfondie.

Répondu el 6 de Octobre, 2011 par polynomial (3908 Points )

2voto

Zlatev avatar
Zlatev Points 2445

Vous pouvez consulter le dropwatch utilitaire.

Répondu el 8 de Février, 2013 par Zlatev (2445 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X