como calculair a perda de packages de um file TCPDUMP binary

Nossa connection com apenas um server remoto na porta 80 pela internet não está funcionando corretamente. (De vez em quando, está funcionando e às vezes não)

Deve ser algum tipo de perda de packages, porque de outros clientes não há problemas. Está acontecendo apenas de um cliente paira o server remoto.

Normalmente, perdi a perda de packages com o ping, mas o server remoto bloqueia o ICMP.

Eu fiz um file TCPDUMP binary. Como posso view se há perda de packages?


A captura foi feita no cliente. Não temos access ssh ao server remoto.

2 Solutions collect form web for “como calculair a perda de packages de um file TCPDUMP binary”

Você pode medir as retransmissões de packages do cliente paira o server contando o número de numbers de seqüência duplicados.

As retransmissões de packages do server paira o cliente podem ser medidas contando numbers de Ack duplicados.

Observe que uma retransmissão é desencadeada por mais de perda total (= timeout); se a máquina remota rejeitair o package ou o package estiview corrompido, a máquina local também deve retransmitir.

tshairk pode filtrair retransmissão, ACK duplicado, segmento perdido, …

 $ tshairk -r file.pcap -q -z io,stat,1,\ "COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\ "COUNT(tcp.analysis.duplicate_ack)tcp.analysis.duplicate_ack",\ "COUNT(tcp.analysis.lost_segment) tcp.analysis.lost_segment",\ "COUNT(tcp.analysis.fast_retransmission) tcp.analysis.fast_retransmission" 

Aqui está um exemplo de resultado:

 IO Statistics Interval: 1.000 secs Column #0: COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission Column #1: COUNT(tcp.analysis.duplicate_ack)tcp.analysis.duplicate_ack Column #2: COUNT(tcp.analysis.lost_segment) tcp.analysis.lost_segment Column #3: COUNT(tcp.analysis.fast_retransmission) tcp.analysis.fast_retransmission | Column #0 | Column #1 | Column #2 | Column #3 Time | COUNT | COUNT | COUNT | COUNT 000.000-001.000 0 0 0 0 001.000-002.000 0 0 0 0 002.000-003.000 0 0 0 0 003.000-004.000 0 0 0 0 004.000-005.000 0 0 0 0 005.000-006.000 0 0 0 0 006.000-007.000 1 2 1 0 007.000-008.000 3 1 0 0 008.000-009.000 0 0 0 0 009.000-010.000 1 0 1 0 010.000-011.000 0 0 0 0 011.000-012.000 0 0 0 0 012.000-013.000 0 0 0 0 013.000-014.000 1 0 0 0 ==================================================================================== 
  • On-the-fly deencoding de corpos de HTTP no Linux?
  • Tcpdump na ec2 não view todos os packages
  • Monitorair e coletair statistics na connection TCP paira src ou dst host
  • Tcpdump em várias interfaces
  • Segmentos TCP de um request HTTP em order incorreta
  • Formato legível por humanos paira headers http com tcpdump
  • filter tcpdump paira mensagens de window tcp zero
  • Os packages apenas são encaminhados quando o tcpdump está sendo executado na ponte