Red Hat Training
A Red Hat training course is available for RHEL 8
49.6. Visualización de los detalles de los paquetes y segmentos TCP que fueron descartados por el kernel
La utilidad tcpdrop
permite a los administradores mostrar detalles sobre los paquetes y segmentos TCP que fueron descartados por el kernel. Utilice esta utilidad para depurar las altas tasas de paquetes perdidos que pueden causar que el sistema remoto envíe retransmisiones basadas en un temporizador. Las altas tasas de paquetes y segmentos perdidos pueden afectar al rendimiento de un servidor.
En lugar de capturar y filtrar paquetes, lo que consume muchos recursos, la utilidad tcpdrop
utiliza las funciones de eBPF para recuperar la información directamente del núcleo.
Procedimiento
Introduzca el siguiente comando para empezar a mostrar detalles sobre los paquetes y segmentos TCP perdidos:
# /usr/share/bcc/tools/tcpdrop TIME PID IP SADDR:SPORT > DADDR:DPORT STATE (FLAGS) 13:28:39 32253 4 192.0.2.85:51616 > 192.0.2.1:22 CLOSE_WAIT (FIN|ACK) b'tcp_drop+0x1' b'tcp_data_queue+0x2b9' ... 13:28:39 1 4 192.0.2.85:51616 > 192.0.2.1:22 CLOSE (ACK) b'tcp_drop+0x1' b'tcp_rcv_state_process+0xe2' ...
Cada vez que el kernel abandona paquetes y segmentos TCP,
tcpdrop
muestra los detalles de la conexión, incluyendo el rastreo de la pila del kernel que condujo al paquete abandonado.- Pulse Ctrl C para detener el proceso de rastreo.
Recursos adicionales
-
Para más detalles, consulte la página de manual
tcpdrop(8)
. -
Para más detalles sobre
tcpdrop
y ejemplos, consulte el archivo/usr/share/bcc/tools/doc/tcpdrop_example.txt
. -
Para mostrar la secuencia de comandos eBPF
tcpdrop(8)
carga al núcleo, utilice el comando/usr/share/bcc/tools/tcpdrop --ebpf
.