47.5. Affichage des détails concernant les paquets et les segments TCP qui ont été abandonnés par le noyau
L'utilitaire tcpdrop
permet aux administrateurs d'afficher des détails sur les paquets et les segments TCP qui ont été abandonnés par le noyau. Utilisez cet utilitaire pour déboguer les taux élevés de paquets abandonnés qui peuvent amener le système distant à envoyer des retransmissions temporisées. Des taux élevés de paquets et de segments abandonnés peuvent avoir un impact sur les performances d'un serveur.
Au lieu de capturer et de filtrer les paquets, ce qui demande beaucoup de ressources, l'utilitaire tcpdrop
utilise les fonctions eBPF pour récupérer les informations directement dans le noyau.
Procédure
Entrez la commande suivante pour commencer à afficher les détails des paquets et des segments TCP abandonnés :
# /usr/share/bcc/tools/tcpdrop TIME PID IP SADDR:SPORT > DADDR:DPORT STATE (FLAGS) 13:28:39 32253 4 192.0.2.85:51616 > 192.0.2.1:22 CLOSE_WAIT (FIN|ACK) b'tcp_drop+0x1' b'tcp_data_queue+0x2b9' ... 13:28:39 1 4 192.0.2.85:51616 > 192.0.2.1:22 CLOSE (ACK) b'tcp_drop+0x1' b'tcp_rcv_state_process+0xe2' ...
Chaque fois que le noyau abandonne des paquets et des segments TCP,
tcpdrop
affiche les détails de la connexion, y compris la trace de la pile du noyau qui a conduit à l'abandon du paquet.- Appuyez sur Ctrl C pour arrêter le processus de traçage.
Ressources supplémentaires
-
tcpdrop(8)
page de manuel -
/usr/share/bcc/tools/doc/tcpdrop_example.txt
fichier