Wie kann ich den Paketverlust bei TCP-Verbindungen von / zu meinem Computer passiv überwachen?
Grundsätzlich hätte ich gerne ein Tool, das im Hintergrund sitzt und die TCP-Bestätigung / Bestätigung / erneute Übertragung überwacht, um einen Bericht zu generieren, bei dem Peer-IP-Adressen "scheinbar" stark verloren gehen.
Die meisten Fragen wie diese, die ich von SF finde, schlagen die Verwendung von Werkzeugen wie iperf vor. Ich muss jedoch Verbindungen zu / von einer realen Anwendung auf meinem Computer überwachen.
Sitzen diese Daten nur im Linux-TCP-Stack?
retransmited
für mich geschrieben (Ubuntu Server 14).Diese Statistiken befinden sich in / proc / net / netstat und
collectl
werden entweder interaktiv für Sie überwacht oder zur späteren Wiedergabe auf die Festplatte geschrieben:Natürlich, wenn Sie dann mit den Netzwerkverkehr-Seite an Seite sehen möchten, geben Sie einfach
n
mit-s
:quelle
Mit dem
ss
Tool können Sie detaillierte TCP-Statistiken abrufen:Verwenden Sie unter Debian,
apt-get install iproute
um die Binärdatei abzurufen.quelle
watch ss -ti
.Es sieht so aus, als hätten einige Leute an der Universität von North Carolina (UNC) ein Hilfsprogramm gebaut, um genau dies zu untersuchen:
http://www.cs.unc.edu/~jasleen/Research-passivetcp.htm#Tool
Ich werde nicht sagen, dass es Produktionsqualität ist. Bisher habe ich schnelle Perl-Skripte erstellt, um IP / Port / Ack-Tupel im Speicher zu speichern und dann doppelte Daten aus der Ausgabe des Scan-PCs zu melden. Dies scheint eine gründlichere Analyse zu bieten.
quelle
Vielleicht möchten Sie sich das
dropwatch
Dienstprogramm ansehen .quelle
Anscheinend kann ein guter alter sar eine erneute Übertragung (und andere TCP-Statistiken) zusammen mit allen anderen Systemstatistiken erfassen, die ebenfalls interessant sein könnten, wenn Sie ein Problem wie CPU, Speicher, Festplatten-E / A usw. untersuchen.
Möglicherweise müssen Sie ein Paket installieren: sysstat und diese Art von Statistik mit dem Schalter -S SNMP aktivieren. Unter RHEL / OracleLinux wird dies in /etc/cron.d/sysstat konfiguriert, wobei / usr / lib64 / sa / sa1 aufgerufen wird standardmäßig alle 5 Minuten, aber das kann auch eingestellt werden.
Zur Analyse dieser Daten verwenden Sie:
quelle