Red Hat Training

A Red Hat training course is available for RHEL 8

49.9. Visualización de la información de los cambios de estado del TCP

Durante una sesión TCP, el estado TCP cambia. La utilidad tcpstates utiliza las funciones de eBPF para rastrear estos cambios de estado, e imprime los detalles incluyendo la duración en cada estado. Por ejemplo, utiliza tcpstates para identificar si las conexiones pasan demasiado tiempo en el estado de inicialización.

Procedimiento

  1. Utilice el siguiente comando para comenzar a rastrear los cambios de estado de TCP:

    # /usr/share/bcc/tools/tcpstates
    SKADDR           C-PID C-COMM     LADDR     LPORT RADDR       RPORT OLDSTATE    -> NEWSTATE    MS
    ffff9cd377b3af80 0     swapper/1  0.0.0.0   22    0.0.0.0     0     LISTEN      -> SYN_RECV    0.000
    ffff9cd377b3af80 0     swapper/1  192.0.2.1 22    192.0.2.45  53152 SYN_RECV    -> ESTABLISHED 0.067
    ffff9cd377b3af80 818   sssd_nss   192.0.2.1 22    192.0.2.45  53152 ESTABLISHED -> CLOSE_WAIT  65636.773
    ffff9cd377b3af80 1432  sshd       192.0.2.1 22    192.0.2.45  53152 CLOSE_WAIT  -> LAST_ACK    24.409
    ffff9cd377b3af80 1267  pulseaudio 192.0.2.1 22    192.0.2.45  53152 LAST_ACK    -> CLOSE       0.376
    ...

    Cada vez que una conexión cambia de estado, tcpstates muestra una nueva línea con los detalles actualizados de la conexión.

    Si varias conexiones cambian de estado al mismo tiempo, utilice la dirección del socket en la primera columna (SKADDR) para determinar qué entradas pertenecen a la misma conexión.

  2. Pulse Ctrl C para detener el proceso de rastreo.

Recursos adicionales

  • Para más detalles, consulte la página de manual tcpstates(8).
  • Para más detalles sobre tcpstates y ejemplos, consulte el archivo /usr/share/bcc/tools/doc/tcpstates_example.txt.
  • Para mostrar la secuencia de comandos eBPF tcpstates(8) carga al núcleo, utilice el comando /usr/share/bcc/tools/tcpstates --ebpf.