현재 Linux에서 다음 명령을 사용하여 네트워크 문제에 대한 세부 정보를 얻고 있습니다.
tshark -r file.pcap -q -z io,stat,1,\
"COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\
"COUNT(tcp.analysis.duplicate_ack)tcp.analysis.duplicate_ack",\
"COUNT(tcp.analysis.lost_segment) tcp.analysis.lost_segment",\
"COUNT(tcp.analysis.fast_retransmission) tcp.analysis.fast_retransmission"
그러면 좋은 정보가 많이 포함된 멋진 테이블이 출력됩니다. 그러나 잘못된 체크섬이나 네트워크 정체를 지적할 수 있는 항목을 더 많이 얻기 위해 추가할 수 있는 다른 열이 무엇인지 알고 싶습니다. 성능 문제를 지적하는 데는 거의 모든 것이 필요했습니다.
답변1
네트워크 정체는 일반적으로 다음 중 하나를 사용하여 TCP 자체에서 잘 처리됩니다.느린 시작, 혼잡 회피, 또는빠른 재전송/빠른 복구에 설명된 알고리즘RFC 2581. TCP는 상당한 혼잡이 발생하기 전에 문제를 해결하려고 시도합니다.
이제 매우 특별한 경우에 RTT 측정값과 그 분산을 추가하고 보낸 사람의 창 크기(cwnd)를 추적하고 CWR 및 ECE 플래그 모양을 추적할 수 있습니다.
추신: 체크섬 처리는 일반적으로 NIC 드라이버로 오프로드되므로 libpcap 기반 도구에서 손상된 것으로 나타나므로 모니터링하기에 좋은 측정항목이 아닙니다.