Red Hat Training

A Red Hat training course is available for RHEL 8

49.6. Visualización de los detalles de los paquetes y segmentos TCP que fueron descartados por el kernel

La utilidad tcpdrop permite a los administradores mostrar detalles sobre los paquetes y segmentos TCP que fueron descartados por el kernel. Utilice esta utilidad para depurar las altas tasas de paquetes perdidos que pueden causar que el sistema remoto envíe retransmisiones basadas en un temporizador. Las altas tasas de paquetes y segmentos perdidos pueden afectar al rendimiento de un servidor.

En lugar de capturar y filtrar paquetes, lo que consume muchos recursos, la utilidad tcpdrop utiliza las funciones de eBPF para recuperar la información directamente del núcleo.

Procedimiento

  1. Introduzca el siguiente comando para empezar a mostrar detalles sobre los paquetes y segmentos TCP perdidos: 

    # /usr/share/bcc/tools/tcpdrop
TIME     PID    IP SADDR:SPORT       > DADDR:DPORT   STATE (FLAGS)
13:28:39 32253  4  192.0.2.85:51616  > 192.0.2.1:22  CLOSE_WAIT (FIN|ACK)
	b'tcp_drop+0x1'
	b'tcp_data_queue+0x2b9'
	...

13:28:39 1      4  192.0.2.85:51616  > 192.0.2.1:22   CLOSE (ACK)
	b'tcp_drop+0x1'
	b'tcp_rcv_state_process+0xe2'
	...

    Cada vez que el kernel abandona paquetes y segmentos TCP, tcpdrop muestra los detalles de la conexión, incluyendo el rastreo de la pila del kernel que condujo al paquete abandonado.

  2. Pulse Ctrl C para detener el proceso de rastreo.

Recursos adicionales

  • Para más detalles, consulte la página de manual tcpdrop(8).
  • Para más detalles sobre tcpdrop y ejemplos, consulte el archivo /usr/share/bcc/tools/doc/tcpdrop_example.txt.
  • Para mostrar la secuencia de comandos eBPF tcpdrop(8) carga al núcleo, utilice el comando /usr/share/bcc/tools/tcpdrop --ebpf.