現在、ネットワークの問題の詳細を取得するために、Linux で次のコマンドを使用しています。
tshark -r file.pcap -q -z io,stat,1,\
"COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\
"COUNT(tcp.analysis.duplicate_ack)tcp.analysis.duplicate_ack",\
"COUNT(tcp.analysis.lost_segment) tcp.analysis.lost_segment",\
"COUNT(tcp.analysis.fast_retransmission) tcp.analysis.fast_retransmission"
これにより、多くの有益な情報を含む優れたテーブルが出力されます。ただし、不正なチェックサムやネットワークの輻輳を指摘できるものなど、より多くの情報を取得するために、他にどのような列を追加できるかを知りたいと思います。パフォーマンスの問題を指摘するために必要なものはほとんど何でもかまいません。
答え1
ネットワークの輻輳は通常、TCP自体によって適切に処理されます。スロースタート、混雑回避、 または高速再送信 / 高速回復アルゴリズムはRFC 2581TCP は重大な輻輳が発生する前に問題を解決しようとします。
非常に特殊なケースであれば、RTT 測定とその変動を追加し、送信者のウィンドウ サイズ (cwnd) を追跡し、CWR および ECE フラグの出現をトレースできます。
PS: チェックサム処理は一般的に NIC ドライバーにオフロードされるため、libpcap ベースのツールでは壊れているように見えるため、監視するのに適したメトリックにはなりません。