Atualmente estou usando o seguinte comando no Linux para obter detalhes sobre problemas de rede.
tshark -r file.pcap -q -z io,stat,1,\
"COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\
"COUNT(tcp.analysis.duplicate_ack)tcp.analysis.duplicate_ack",\
"COUNT(tcp.analysis.lost_segment) tcp.analysis.lost_segment",\
"COUNT(tcp.analysis.fast_retransmission) tcp.analysis.fast_retransmission"
Isso gera uma boa tabela com muitas informações boas. No entanto, gostaria de saber quais outras colunas eu poderia adicionar para obter mais coisas, como somas de verificação incorretas e algo que pudesse apontar congestionamento na rede. Praticamente tudo o que é necessário para apontar problemas de desempenho.
Responder1
O congestionamento da rede geralmente é bem tratado pelo próprio TCP usandoinício lento, prevenção de congestionamento, ouretransmissão rápida / recuperação rápidaalgoritmos descritos emRFC 2581. O TCP tentará consertar as coisas antes que ocorra um congestionamento significativo.
Agora, se você estiver em um caso muito particular, poderá adicionar a medição RTT e sua variação, rastrear o tamanho da janela do remetente (cwnd) e rastrear a aparência dos sinalizadores CWR e ECE.
PS: O processamento da soma de verificação é comumente transferido para o driver da NIC, portanto não será uma boa métrica para monitorar, pois aparecerá quebrado em ferramentas baseadas em libpcap.