如何使用 tcpdump/tshark 過濾最常見的問題

tag-icon tag-icon networking tcp tcpdump tshark
如何使用 tcpdump/tshark 過濾最常見的問題

我目前在 Linux 中使用以下命令來獲取網路問題的詳細資訊。

tshark -r file.pcap -q -z io,stat,1,\

"COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\

"COUNT(tcp.analysis.duplicate_ack)tcp.analysis.duplicate_ack",\

"COUNT(tcp.analysis.lost_segment) tcp.analysis.lost_segment",\

"COUNT(tcp.analysis.fast_retransmission) tcp.analysis.fast_retransmission"

這將輸出一個包含大量有用資訊的漂亮表格。但是,我想知道我可以添加哪些其他列來獲取更多信息,例如不正確的校驗和,以及可能指出網絡擁塞的信息。幾乎任何需要指出性能問題的東西。

答案1

TCP 本身通常可以使用以下任一方法來很好地處理網路擁塞慢啟動、壅塞避免, 或者快速重傳/快速恢復中所描述的演算法RFC 2581。 TCP 將嘗試在嚴重擁塞發生之前解決問題。

現在,如果您處於非常特殊的情況,您可以添加 RTT 測量及其方差、追蹤發送者的視窗大小 (cwnd) 並追蹤 CWR 和 ECE 標誌的出現。

PS:校驗和處理通常會卸載到 NIC 驅動程序,因此它不是一個好的監控指標,因為它在基於 libpcap 的工具中會出現損壞。

相關內容