টিসিপি প্যাকেট ক্ষতির জন্য কীভাবে নিষ্ক্রিয় পর্যবেক্ষণ করবেন? (লিনাক্স)


61

আমি কীভাবে আমার মেশিনে / থেকে টিসিপি সংযোগগুলিতে প্যাকেট ক্ষতির নিস্ক্রিয়ভাবে পর্যবেক্ষণ করতে পারি?

মূলত, আমি এমন একটি সরঞ্জাম চাই যা ব্যাকগ্রাউন্ডে বসে এবং টিসিপি এসি / নাক / পুনঃপ্রেরণকারীকে একটি প্রতিবেদন তৈরি করতে দেখায় যাতে পিয়ার আইপি অ্যাড্রেসগুলি "মনে হয়" ভারী ক্ষতির সম্মুখীন হয়।

এসএফ-এর মতো বেশিরভাগ প্রশ্নগুলিতে আইপিফের মতো সরঞ্জাম ব্যবহার করার পরামর্শ দেয় suggest তবে, আমার মেশিনে সত্যিকারের অ্যাপ্লিকেশনটিতে / থেকে সংযোগগুলি নিরীক্ষণ করা দরকার।

এই ডেটা কি কেবল লিনাক্স টিসিপি স্ট্যাকের মধ্যে বসে আছে?

উত্তর:


49

আপনার সমস্যার স্কেলটির সাধারণ জ্ঞানের জন্য netstat -sআপনার মোট পুনঃস্থাপনের সংখ্যা ট্র্যাক করবে।

# netstat -s | grep retransmitted
     368644 segments retransmitted

segmentsআরও বিস্তারিত ভিউ পেতে আপনি গ্রেপ করতে পারেন :

# netstat -s | grep segments
         149840 segments received
         150373 segments sent out
         161 segments retransmitted
         13 bad segments received

আরও গভীর ডুব দেওয়ার জন্য, আপনি সম্ভবত ওয়্যারশার্ককে জ্বালিয়ে দিতে চাইবেন।

ওয়্যারশার্কে tcp.analysis.retransmissionপ্রবাহের মাধ্যমে পুনঃপ্রেরণগুলি দেখতে আপনার ফিল্টারটি সেট করুন ।

এটিই আমি সেরা বিকল্পটি নিয়ে আসতে পারি।

অন্যান্য মৃত প্রান্তগুলি অন্বেষণ করা হয়েছে:

  • নেটফিল্টার / কনট্র্যাক সরঞ্জামগুলি retransmits রাখে বলে মনে হয় না
  • স্ট্র্যাকিংয়ে netstat -sদেখানো হয়েছে যে এটি কেবল মুদ্রণযোগ্য/proc/net/netstat
  • 9 / কলাম / নেট / টিসিপি ইন কলাম 9 আশাব্যঞ্জক লাগছিল, তবে দুর্ভাগ্যক্রমে এটি অব্যবহৃত বলে মনে হচ্ছে।

এবং আপনি লসড প্যাকেটগুলি # ওয়াচের 'নেটস্ট্যাট-এস দ্বারা নিরীক্ষণ করতে পারেন , grep retransmited '
কেউ

এটি কেবল বহির্মুখী সমস্যাগুলি দেখায়। "নেটট্যাট-এস | গ্রেপ বিভাগগুলি" আমার কাছে আরও যুক্তিসঙ্গত বলে মনে হয়।
akostadinov

1
আপনি যদি কোনও যুক্তিসঙ্গত আকারের নেটওয়ার্ক পরিচালনা করছেন তবে আমি ধারাবাহিক পর্যবেক্ষণের জন্য ওয়্যারশার্কের উপর দিয়ে প্যাসটমনের পরামর্শ দেব - পেস্টমন.সোর্সফোর্জন.नेट
উইক্কা

4
কোনও কারণে, এটি retransmitedআমার জন্য বানান (উবুন্টু সার্ভার 14)।
sudo

1
পাঠানো বা প্রাপ্ত বনাম retransmission জন্য ভাল হার কি?
শে

12

এই পরিসংখ্যানগুলি / প্রোক / নেট / নেটস্যাট ইন এবং এটি collectlআপনার জন্য ইন্টারেক্টিভ বা পরে প্লেব্যাকের জন্য ডিস্কে লিখিত নিরীক্ষণ করবে:

[root@poker ~]# collectl -st
waiting for 1 second sample...
#<------------TCP------------->
#PureAcks HPAcks   Loss FTrans
        3      0      0      0
        1      0      0      0

অবশ্যই, যদি আপনি কি তবুও ভেবে দেখবে সাইড-বাই-সাইড নেটওয়ার্ক ট্রাফিক সঙ্গে চাই শুধু অন্তর্ভুক্ত nসঙ্গে -s:

[root@poker ~]# collectl -stn
waiting for 1 second sample...
#<----------Network----------><------------TCP------------->
#  KBIn  PktIn  KBOut  PktOut PureAcks HPAcks   Loss FTrans
      0      1      0       1        1      0      0      0
      0      1      0       1        1      0      0      0

7

ssটিসিপি সংক্রান্ত বিশদ বিবরণ পেতে আপনি সরঞ্জামটি ব্যবহার করতে পারেন :

$ /sbin/ss -ti

ডেবিয়ান এর অধীনে, apt-get install iprouteবাইনারি পেতে ব্যবহার করুন ।


নোট করুন যে প্রশ্নটি জিজ্ঞাসা করা ব্যক্তি কোনও সরঞ্জামের সন্ধান করছিল যা তারা আউটপুটটি দেখতে পারে। যদিও এখনও অবধি উল্লিখিত কয়েকটি কমান্ড এই পদ্ধতিতে কাজ করে না, আপগ্রেটেড উত্তরগুলির মধ্যে কমপক্ষে একটি পদ্ধতি অন্তর্ভুক্ত রয়েছে।
অ্যান্ড্রু বি

2
@ অ্যান্ড্রুবি: আপনি করতে পারেন watch ss -ti
জন জুইনেক

3

দেখে মনে হচ্ছে ইউনিভার্সিটি অব নর্থ ক্যারোলিনা (ইউএনসি) এর ঠিক তদন্তের জন্য একটি ইউটিলিটি তৈরি করেছে:

প্রণালী বিজ্ঞান

টিসিপি হ'ল লিগ্যাসি প্রোটোকলের একটি সর্বোত্তম উদাহরণ যা পরিবর্তনের সাপেক্ষে। দুর্ভাগ্যক্রমে, টিসিপির ক্ষতি সনাক্তকরণ / পুনরুদ্ধার প্রক্রিয়া হিসাবে মৌলিক কিছু মূল্যায়ন ব্যাপক নয় comprehensive আমাদের লক্ষ্য টিসিপি লোকসানের সম্পূর্ণ বাস্তবসম্মত মূল্যায়ন করা এবং এটি টিসিপি কার্য সম্পাদনের উপর এর প্রভাব।

আমি আমার বিশ্লেষণে প্রয়োজনীয় স্তরের বিশদ এবং বাস্তববাদ অর্জনের জন্য বাস্তব-বিশ্ব টিসিপি সংযোগগুলির নিষ্ক্রিয় বিশ্লেষণের উপর নির্ভর করি।

http://www.cs.unc.edu/~jasleen/Research-passivetcp.htm#Tool

টুল

সরঞ্জামটির উদ্দেশ্য হ'ল tcpanaly, tcpflows, LEAST এবং রহস্যের মতো পূর্বের সরঞ্জামগুলির চেয়ে সরবরাহকৃত অনুক্রমের অংশগুলি চিহ্নিতকরণ এবং বৈশিষ্ট্যযুক্ত করার জন্য আরও সম্পূর্ণ এবং সঠিক ফলাফল সরবরাহ করা। আমাদের পদ্ধতিটি নিম্নলিখিত বিভাগগুলির মধ্যে একটি প্যাকেটের ট্রেস-এর বাইরে-সিকোয়েন্স (OOS) প্রদর্শিত প্রতিটি বিভাগকে শ্রেণিবদ্ধ করে: টাইম আউট, সদৃশ ACKs, আংশিক ACKs, বাছাই করা ACK, বা নিষ্ক্রিয় পুনরুদ্ধারের মাধ্যমে নেটওয়ার্ক রির্ডারিং বা টিসিপি retransmission ট্রিগার। তদ্ব্যতীত, প্রতিটি প্রতিস্থাপনের প্রয়োজন হয়েছিল কিনা তাও মূল্যায়ন করা হয়।

আমি বলব না এটি উত্পাদন মানের। পূর্বে আমি আইপি / পোর্ট / এসিসি টিপলসকে মেমরিতে সংরক্ষণ করার জন্য দ্রুত পার্ল স্ক্রিপ্টগুলি তৈরি করেছি এবং তারপরে পিসিএপ আউটপুট স্ক্যান করা থেকে সদৃশ ডেটা সম্পর্কে প্রতিবেদন করেছি, দেখে মনে হচ্ছে এটি আরও বিশদ বিশ্লেষণ সরবরাহ করে।



0

স্পষ্টতই ভাল পুরানো স্যার রিপ্রান্সমিশন (এবং অন্যান্য টিসিপি পরিসংখ্যান) সংগ্রহ করতে পারেন, পাশাপাশি সিস্টেমের সমস্ত ধরণের পরিসংখ্যানও আকর্ষণীয় হতে পারে যদি আপনি সিপিইউ, মেমরি, ডিস্ক আই / ও ইত্যাদির মতো কোনও সমস্যা তদন্ত করেন interesting

আপনার একটি প্যাকেজ ইনস্টল করতে হতে পারে: সিস্টেস্ট এবং স্যুইচ-এস এসএনএমপি-র সাথে এই বিশেষ ধরণের পরিসংখ্যান সক্ষম করতে, আরএইচইএল / ওরাকলিনাক্সে এটি /etc/cron.d/sysstat এ কনফিগার করা হয়েছে যেখানে / usr / lib64 / sa / sa1 চালু রয়েছে is প্রতি 5 মিনিট ডিফল্ট হিসাবে, তবে এটিও সুর করা যেতে পারে।

এই ডেটা ব্যবহার বিশ্লেষণের জন্য:

  • সর (কমান্ড লাইন, পাঠ্য ভিত্তিক)
  • সাদফ http://sebastien.godard.pagesperso-orange.fr/matrix.html অনুসারে এসভিজি তৈরি করে
  • কেসার (এটি দুর্দান্ত গ্রাফগুলি প্লট করতে পারে এবং জাভাতে চলতে পারে - এসএফ.net এবং গিথুব থেকে আমি সঠিকভাবে স্মরণ করিয়ে দিতে চাইলে চারপাশে বিভিন্ন ক্লোন রয়েছে)
  • http://www.sarographic.com (পিএইচপি ভিত্তিক, যার সাথে আমার যা কিছু আছে তার সাথে অভিজ্ঞতা নেই - আপনার মনে রাখবেন, অ্যাপ্লিকেশনটি, প্রোগ্রামিংয়ের ভাষা নয় 😉)
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.