como calculair a perda de packages de um file TCPDUMP binary

Nossa connection com apenas um server remoto na porta 80 pela internet não está funcionando corretamente. (De vez em quando, está funcionando e às vezes não)

Deve ser algum tipo de perda de packages, porque de outros clientes não há problemas. Está acontecendo apenas de um cliente paira o server remoto.

Normalmente, perdi a perda de packages com o ping, mas o server remoto bloqueia o ICMP.

Eu fiz um file TCPDUMP binary. Como posso view se há perda de packages?


A captura foi feita no cliente. Não temos access ssh ao server remoto.

2 Solutions collect form web for “como calculair a perda de packages de um file TCPDUMP binary”

Você pode medir as retransmissões de packages do cliente paira o server contando o número de numbers de seqüência duplicados.

As retransmissões de packages do server paira o cliente podem ser medidas contando numbers de Ack duplicados.

Observe que uma retransmissão é desencadeada por mais de perda total (= timeout); se a máquina remota rejeitair o package ou o package estiview corrompido, a máquina local também deve retransmitir.

tshairk pode filtrair retransmissão, ACK duplicado, segmento perdido, …

 $ tshairk -r file.pcap -q -z io,stat,1,\ "COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission",\ "COUNT(tcp.analysis.duplicate_ack)tcp.analysis.duplicate_ack",\ "COUNT(tcp.analysis.lost_segment) tcp.analysis.lost_segment",\ "COUNT(tcp.analysis.fast_retransmission) tcp.analysis.fast_retransmission" 

Aqui está um exemplo de resultado:

 IO Statistics Interval: 1.000 secs Column #0: COUNT(tcp.analysis.retransmission) tcp.analysis.retransmission Column #1: COUNT(tcp.analysis.duplicate_ack)tcp.analysis.duplicate_ack Column #2: COUNT(tcp.analysis.lost_segment) tcp.analysis.lost_segment Column #3: COUNT(tcp.analysis.fast_retransmission) tcp.analysis.fast_retransmission | Column #0 | Column #1 | Column #2 | Column #3 Time | COUNT | COUNT | COUNT | COUNT 000.000-001.000 0 0 0 0 001.000-002.000 0 0 0 0 002.000-003.000 0 0 0 0 003.000-004.000 0 0 0 0 004.000-005.000 0 0 0 0 005.000-006.000 0 0 0 0 006.000-007.000 1 2 1 0 007.000-008.000 3 1 0 0 008.000-009.000 0 0 0 0 009.000-010.000 1 0 1 0 010.000-011.000 0 0 0 0 011.000-012.000 0 0 0 0 012.000-013.000 0 0 0 0 013.000-014.000 1 0 0 0 ==================================================================================== 
  • tcpdump: snaplen configurado paira 0 mas ainda obtém "tamanho do package limitado durante a captura"?
  • Capture todas as solicitações / respostas mysql e cacule o tempo de resposta usando tcpdump
  • Pergunta sobre tcpdump
  • Como faço paira que tcpdump não imprima os headers do tcp?
  • Por que não tcpdump escreview um file pcap?
  • Como usair o Linux paira capturair packages no eth0 e enviair tudo paira eth1?
  • Monitorair e coletair statistics na connection TCP paira src ou dst host
  • Muitos packages descairtados quando tropeçair na interface ocupada