सवाल टीसीपी पैकेट नुकसान के लिए निष्क्रिय रूप से निगरानी कैसे करें? (लिनक्स)


मैं अपनी मशीन से / टीसीपी कनेक्शन पर पैकेट हानि को निष्क्रिय रूप से कैसे निगरानी कर सकता हूं?

असल में, मुझे एक उपकरण चाहिए जो पृष्ठभूमि में बैठता है और एक रिपोर्ट उत्पन्न करने के लिए टीसीपी एएके / नाक / री-ट्रांसमिट्स देखता है जिस पर सहकर्मी आईपी पते भारी नुकसान का सामना करने के लिए "प्रतीत होते हैं"।

इस तरह के अधिकांश प्रश्न जो मुझे एसएफ मिलते हैं, आईपीआरएफ जैसे टूल का उपयोग करने का सुझाव देते हैं। लेकिन, मुझे अपनी मशीन पर वास्तविक एप्लिकेशन से कनेक्शन की निगरानी करने की आवश्यकता है।

क्या यह डेटा लिनक्स टीसीपी स्टैक में बस बैठा है?


53
2017-10-05 23:55


मूल




जवाब:


आपकी समस्या के पैमाने की सामान्य समझ के लिए netstat -s आपके पुनर्वितरण की कुल संख्या को ट्रैक करेगा।

# netstat -s | grep retransmitted
     368644 segments retransmitted

आप के लिए grep भी कर सकते हैं segments अधिक विस्तृत दृश्य प्राप्त करने के लिए:

# netstat -s | grep segments
         149840 segments received
         150373 segments sent out
         161 segments retransmitted
         13 bad segments received

एक गहरे गोताखोरी के लिए, आप शायद Wireshark आग लगाना चाहते हैं।

Wireshark में अपना फ़िल्टर सेट करें tcp.analysis.retransmission प्रवाह से retransmissions देखने के लिए।

यह सबसे अच्छा विकल्प है जिसके साथ मैं आ सकता हूं।

अन्य मृत सिरों की खोज की गई:

  • netfilter / conntrack उपकरण retransmits रखने के लिए प्रतीत नहीं होता है
  • stracing netstat -s दिखाया गया है कि यह सिर्फ प्रिंटिंग है /proc/net/netstat 
  • कॉलम 9 में / proc / net / tcp आशाजनक लग रहा था, लेकिन दुर्भाग्य से यह अप्रयुक्त प्रतीत होता है।

42
2017-10-06 01:59



और आप # घड़ी 'नेटस्टैट-एस के साथ घाटे वाले पैकेटों की निगरानी कर सकते हैं grep retransmited ' - none
यह केवल आउटबाउंड समस्याओं को दिखाएगा। "netstat -s | grep खंड" मेरे लिए अधिक उचित प्रतीत होता है। - akostadinov
यदि आप उचित आकार के नेटवर्क का प्रबंधन कर रहे हैं, तो मैं निरंतर निगरानी के लिए वायरसहार्क पर पेस्टमोन की सिफारिश करता हूं - pastmon.sourceforge.net/Wikka-1.1.6.5/wikka.php?wakka=HomePage - symcbean
किसी कारण से, यह वर्तनी है retransmited मेरे लिए (उबंटू सर्वर 14)। - sudo
प्रेषित या प्राप्त किए गए पुनर्नवीनीकरण के लिए एक अच्छी दर क्या है? - abourget


ये आंकड़े / proc / net / netstat में हैं और collectl बाद में प्लेबैक के लिए या तो इंटरैक्टिव या डिस्क पर लिखित आपके लिए उनकी निगरानी करेगा:

[root@poker ~]# collectl -st
waiting for 1 second sample...
#<------------TCP------------->
#PureAcks HPAcks   Loss FTrans
        3      0      0      0
        1      0      0      0

बेशक, यदि आप नेटवर्क यातायात के साथ-साथ साइड-साइड देखना चाहते हैं, तो बस शामिल करें n साथ में -s:

[root@poker ~]# collectl -stn
waiting for 1 second sample...
#<----------Network----------><------------TCP------------->
#  KBIn  PktIn  KBOut  PktOut PureAcks HPAcks   Loss FTrans
      0      1      0       1        1      0      0      0
      0      1      0       1        1      0      0      0

10
2017-11-28 16:18





आप इसका उपयोग कर सकते हैं ss विस्तृत टीसीपी आंकड़े प्राप्त करने के लिए टूल:

$ /sbin/ss -ti

डेबियन के तहत, उपयोग करें apt-get install iproute बाइनरी पाने के लिए।


5
2018-04-06 19:41



ध्यान दें कि प्रश्न पूछने वाला व्यक्ति एक उपकरण की तलाश में था जिससे वे आउटपुट देख सकें। हालांकि अब तक बताए गए कुछ आदेश इस तरह से संचालित नहीं होते हैं, लेकिन सभी उपरोक्त उत्तरों में ऐसा करने के लिए कम से कम एक विधि शामिल है। - Andrew B
@ एंड्रयूबी: आप कर सकते हैं watch ss -ti। - John Zwinck


ऐसा लगता है कि उत्तरी कैरोलिना विश्वविद्यालय (यूएनसी) के कुछ लोगों ने वास्तव में जांच करने के लिए उपयोगिता बनाई है:

क्रियाविधि

टीसीपी एक विरासत प्रोटोकॉल का एक उत्कृष्ट उदाहरण है जो विषय प्राप्त करता है   संशोधन के लिए। दुर्भाग्यवश, कुछ के मूल्यांकन के रूप में   टीसीपी के नुकसान का पता लगाने / वसूली तंत्र के रूप में मौलिक नहीं है   व्यापक। हमारा लक्ष्य एक पूर्ण यथार्थवादी मूल्यांकन करना है   टीसीपी घाटे और टीसीपी प्रदर्शन पर इसका असर।

मैं अपने विश्लेषण में आवश्यक स्तर के विस्तार और यथार्थवाद को प्राप्त करने के लिए असली दुनिया के टीसीपी कनेक्शन के निष्क्रिय विश्लेषण पर भरोसा करता हूं।

http://www.cs.unc.edu/~jasleen/Research-passivetcp.htm#Tool

साधन

उपकरण का उद्देश्य अधिक पूर्ण और सटीक प्रदान करना है   आउट-ऑफ-अनुक्रम खंडों की पहचान और विशेषता के परिणाम   पूर्व उपकरण जैसे कि tcpanaly, tcpflows, LEA,   और रहस्य। हमारी पद्धति दिखाई देने वाले प्रत्येक सेगमेंट को वर्गीकृत करती है   एक पैकेट ट्रेस में निम्नलिखित में से एक में आउट-ऑफ-अनुक्रम (ओओएस)   श्रेणियां: नेटवर्क रीडरिंग या टीसीपी रीट्रांसमिशन एक द्वारा ट्रिगर किया गया   टाइमआउट, डुप्लिकेट एसीके, आंशिक एसीके, चुनिंदा एसीके, या निहित   वसूली। इसके अलावा, प्रत्येक पुन: ट्रांसमिशन का आकलन भी किया जाता है कि यह क्या है   की आवश्यकता थी या नहीं।

मैं नहीं कहूंगा कि यह उत्पादन की गुणवत्ता है। पहले मैंने मेमोरी में आईपी / पोर्ट / एक टुपल्स को स्टोर करने के लिए त्वरित पर्ल स्क्रिप्ट बनाई हैं और फिर स्कैनिंग पैक आउटपुट से डुप्लिकेट डेटा पर रिपोर्ट करें, ऐसा लगता है कि यह अधिक गहन विश्लेषण प्रदान करता है।


2
2017-10-06 07:41





आप देखना चाहते हैं dropwatch उपयोगिता।


2
2018-02-08 12:35



यह केवल आरपीएम पैकेज के रूप में उपलब्ध है: / - Ricky Robinson