Red Hat Training

A Red Hat training course is available for RHEL 8

49.6. Exibindo detalhes sobre pacotes TCP e segmentos que foram descartados pelo kernel

O utilitário tcpdrop permite aos administradores exibir detalhes sobre pacotes TCP e segmentos que foram descartados pelo kernel. Use este utilitário para depurar altas taxas de pacotes descartados que podem fazer com que o sistema remoto envie retransmissões baseadas em temporizadores. Altas taxas de pacotes e segmentos descartados podem impactar o desempenho de um servidor.

Em vez de capturar e filtrar pacotes, que consome muitos recursos, o utilitário tcpdrop usa recursos do eBPF para recuperar as informações diretamente do kernel.

Procedimento

  1. Digite o seguinte comando para começar a exibir detalhes sobre pacotes e segmentos TCP descartados:

    # /usr/share/bcc/tools/tcpdrop
    TIME     PID    IP SADDR:SPORT       > DADDR:DPORT   STATE (FLAGS)
    13:28:39 32253  4  192.0.2.85:51616  > 192.0.2.1:22  CLOSE_WAIT (FIN|ACK)
    	b'tcp_drop+0x1'
    	b'tcp_data_queue+0x2b9'
    	...
    
    13:28:39 1      4  192.0.2.85:51616  > 192.0.2.1:22   CLOSE (ACK)
    	b'tcp_drop+0x1'
    	b'tcp_rcv_state_process+0xe2'
    	...

    Cada vez que o kernel deixa cair pacotes TCP e segmentos, tcpdrop exibe os detalhes da conexão, incluindo o traço da pilha do kernel que levou ao pacote deixado cair.

  2. Pressione Ctrl C para interromper o processo de rastreamento.

Recursos adicionais

  • Para mais detalhes, consulte a página de manual tcpdrop(8).
  • Para mais detalhes sobre tcpdrop e exemplos, veja o arquivo /usr/share/bcc/tools/doc/tcpdrop_example.txt.
  • Para exibir o script eBPF tcpdrop(8) uploads para o kernel, use o comando /usr/share/bcc/tools/tcpdrop --ebpf.