首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用 BPF 记录 TCP 重传和记录

一般的手段就是使用 tcpdump 抓,但是部署抓往往是在问题发生之后,而且抓后复现的时机也不确定,往往费时费力。...本文讲述使用 BPF 记录 TCP 的重传和记录,作为定位网络问题的一种辅助手段。...在 BPF 出现之前 在 BPF 出现之前,在 Linux 上我们也是可以解决这个问题的,只不过比较繁琐,需要对内核、调试器、编译器等许多基础知识有较深理解,参见这里。...对于上面的例子,一个等价的 BPF 程序如下: #include #include int log_tcp_retransmit(...2452 TCP_ESTABLISHED 结论 本文讲述使用 BPF 带来的可观测性能力,获取 TCP 的重传及记录,作为辅助定位网络问题的手段。

3.3K90

TCP传输协议中如何解决问题

一、回答这个问题之前,要考虑TCP协议为什么会,在什么样的情况下会。...2、TCP是基于不可靠的网路实现可靠传输,肯定会存在问题。 3、如果在通信过程中,发现缺少数据或者,那边么最大的可能性是程序发送过程或者接受过程中出现问题。...A服务器发送数据给B服务器频率过高时,B服务器来不及处理,造成数据。...就会造成丢失数据 二、TCP协议后,如何解决的问题 为了满足TCP协议不。...; 6、重复处理:作为IP数据报来传输的TCP分片会发生重复,TCP的接收端必须丢弃重复的数据; 7、数据校验:TCP将保持它首部和数据的检验和,这是一个端到端的检验和,目的是检测数据在传输过程中的任何变化

4.6K10
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    用了TCP协议,就一定不会吗?

    你可以通过下面的命令查看下你用的是什么版本的linux内核。...# cat /proc/version Linux version 3.10.0-1127.19.1.el7.x86_64 两端之间的网络 前面提到的是两端机器内部的网络,除此之外,两端之间那么长的一条链路都属于外部网络...于是乎,问题就变成了,用了TCP协议,就一定不会吗? 用了TCP协议就一定不会吗 我们知道TCP位于传输层,在它的上面还有各种应用层协议,比如常见的HTTP或者各类RPC协议。...总结 数据从发送端到接收端,链路很长,任何一个地方都可能发生,几乎可以说不可避免。 平时没事也不用关注,大部分时候TCP的重传机制保证了消息可靠性。...参考资料 《Linux 内核技术实战》-- 极客时间 《云网络故障定位全景指南》--极客重生 最后 我一想到读者里还有不少兄弟还是单身,我就夜不能寐。 手心手背都是肉,一碗水要端平。

    95920

    Linux 系统 UDP 问题分析思路

    Linux 系统 linux 系统的原因很多,常见的有:UDP 报文错误、防火墙、UDP buffer size 不足、系统负载过高等,这里对这些原因进行分析。...因为缓存区的大小是有限的,如果出现 UDP 报文过大(超过缓存区大小或者 MTU 大小)、接收到报文的速率太快,都可能导致 linux 因为缓存满而直接的情况。...另外一个因素是应用读取 buffer 中报文的速度,对于应用程序来说,处理报文应该采取异步的方式 丢在什么地方 想要详细了解 linux 系统在执行哪个函数时的话,可以使用 dropwatch 工具...Issue Ctrl-C to stop monitoring 1 drops at tcp_v4_do_rcv+cd (0xffffffff81799bad) 10 drops at tcp_v4_...对报文可靠性要求比较高的应用不要使用 UDP,推荐直接使用 TCP

    15.5K31

    linux 系统 UDP 问题分析思路

    最近工作中遇到某个服务器应用程序 UDP ,在排查过程中查阅了很多资料,总结出来这篇文章,供更多人参考。 在开始之前,我们先用一张图解释 linux 系统接收网络报文的过程。...Linux 系统 linux 系统的原因很多,常见的有:UDP 报文错误、防火墙、UDP buffer size 不足、系统负载过高等,这里对这些原因进行分析。...如果遇到比率非常大的情况,请先检查防火墙规则,保证防火墙没有主动 drop UDP 报文。 UDP buffer size 不足 linux 系统在接收报文之后,会把报文保存到缓存区中。...因为缓存区的大小是有限的,如果出现 UDP 报文过大(超过缓存区大小或者 MTU 大小)、接收到报文的速率太快,都可能导致 linux 因为缓存满而直接的情况。...另外一个因素是应用读取 buffer 中报文的速度,对于应用程序来说,处理报文应该采取异步的方式 丢在什么地方 想要详细了解 linux 系统在执行哪个函数时的话,可以使用 dropwatch 工具

    7K42

    模拟测试

    今天,帮客户调试一个FreeSWITCH媒体问题,需要模拟测试一下。 首先,FreeSWITCH在公网上,客户端在NAT环境中。我们先用客户端呼叫9196。呼通后可以听到自己的回音。...FreeSWITCH解决这类NAT问题的办法就是等待客户端给它发送RTP。收到后便能“学习”到客户端的外网IP地址和端口号。...Auto Changing port from 192.168.7.6:50432 to 112.238.196.224:50432 好了,知道了客户端的IP和端口以后,我们就可以用iptables模拟包了...表示,所有发往IP 112.238.196.224和端口50432的,8%的直接丢掉不发。 上面的例子是模拟FreeSWITCH发送时。...在实际使用中,有时也会模拟FreeSWITCH接收端,可以用类似如下的命令来实现: iptables -A INPUT -p udp —src 112.238.196.224 —sport 50432

    2.6K21

    如何在 Linux 系统下进行网络排查?

    一、前言在 Linux 系统下,是一个较为常见的问题。由于导致的网络问题可能会给用户带来不好的体验,因此解决 Linux 网络问题是必不可少的。...本文将介绍如何在 Linux 系统下进行网络排查。二、了解 TCP/IP 协议栈在排查网络问题之前,我们需要先了解一些基础知识,比如 TCP/IP 协议栈。...了解 TCP/IP 协议栈能够帮助我们更好地理解网络数据传输的过程,也方便我们在排查网络问题时进行针对性分析。三、了解 Linux 网络设备在 Linux 系统下,网络设备被视为文件。...在 TCP/IP 协议栈中,IP 协议位于网络层。如果 IP 协议出现故障,则可能会导致网络的问题。可以使用 traceroute 命令检查网络层是否存在问题。...在 TCP/IP 协议栈中,TCP 和 UDP 协议位于传输层。在 TCP 连接中,可能会导致连接关闭。在 UDP 中,可能会导致数据丢失或乱序。

    5.5K10

    为什么TCP在高时延和的网络中传输效率差?

    说明:有同学私信问到,为什么TCP在高时延和的网络中传输效率差? Google可以搜到很多的信息,这里转译了部分IBM Aspera fasp技术白皮书的第一章节内容,作为参考。...然而,传统的TCP协议具有固有的性能瓶颈,特别是对于具有高往返时间(RTT)和的高带宽网络上最为显著。...TCP的这种拥塞算法是为了避免Internet整体拥塞而设计的,因为在互联网的早期,数据传送网络都是基于电缆固定网络,传输中出现就可以100%的认为是传输通道出现了拥塞。...事实上,TCP AIMD算法本身也会造成,导致网络出现瓶颈。在提高传输速率直到发生丢失时,AIMD过于激进地探测可用带宽导致。...TCP AIMD中基于的拥塞控制对网络端到端传输吞吐量具有致命的影响:当一个分组丢失需要重传时,TCP大幅降低发送数据甚至停止发送数据到接收应用,直到重传确认。

    4.7K110

    TCP

    一、什么是粘? 粘TCP协议传输中一种现象概念。TCP是传输层协议,他传输的是“流”式数据,TCP并不知道传输是哪种业务数据,或者说,并不关心。...这个现象,我们称之为TCP。 ? 如上图,三个业务数据A、B、C被打包成一个数据进行传输;D被分割为连个数据进行传输。 所以综上,影响粘发生的原因: ?...1、业务数据的大小TCP 套接字缓冲区大小 如果需要写入的应用数据大于当前设置的TCP套接字缓冲区,则需要对应用数据进行分次写入。 SO_SNDBUF:发送缓冲区大小。...2、MSS大小传输线制 标识TCP传往另一段的最大数据长度,建立连接时,双发通告自己允许的MSS(只能出现在SYN报文中)。...关于MTU MSS相关知识可以参照:MTU(Maximum transmission unit) 最大传输单元 二、怎么处理粘? 传输层是业务无感知的,因此粘只能由业务层处理。

    1.6K20

    TCP

    问题 在 TCP 这种字节流协议上做应用层分包是网络编程的基本需求。...因此,“粘问题”是个伪命题 短连接分包 对于短连接的 TCP 服务,分包不是一个问题,只要发送方主动关闭连接,就表示一个消息发送完毕,接收方 read() 返回0,从而知道消息的结尾 TCP 发送机制...为了提高 TCP 的传输效率,TCP 有一套自己的发送机制 TCP 维持一个变量,它等于最大报文段长度 MSS。...只要缓存中存放的数据达到 MSS 字节时,就组装成一个 TCP 报文段发送出去 由发送方的应用进程指明要求发送报文段,即 TCP 支持的推送(push)操作 发送方的一个计时器期限到了,这时把当前已有的缓存数据装入报文段...(但长度不能超过 MSS)发送出去 长连接分包 对于长连接的 TCP 服务,分包有四种方法 消息长度固定 使用特殊的字符或字符串作为消息的边界,例如 HTTP 协议的 headers 以“\r\n”为字段的分隔符

    1.6K00

    Kubernetes 踩坑分享:开启tcp_tw_recycle内核参数在NAT环境会

    原因 tcp_tw_recycle参数。它用来快速回收TIME_WAIT连接,不过如果在NAT环境下会引发问题。...大概意思是说TCP有一种行为,可以缓存每个连接最新的时间戳,后续请求中如果时间戳小于缓存的时间戳,即视为无效,相应的数据会被丢弃。...Linux是否启用这种行为取决于tcp_timestamps和tcp_tw_recycle,因为tcp_timestamps缺省就是开启的,所以当tcp_tw_recycle被开启后,实际上这种行为就被激活了...在4.12之后的内核已移除tcp_tw_recycle内核参数: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit...id=4396e46187ca5070219b81773c4e65088dac50cc https://github.com/torvalds/linux/commit/4396e46187ca5070219b81773c4e65088dac50cc

    2.6K11

    谈谈Linux中的TCP重传抓分析

    ,影响服务器数量大 2、 数据路径上的流量突发导致链路拥塞 案例:专线打满导致严重 特点:突发性极强,持续时间短。...使用mtr(集成了traceroute、ping、nslookup的功能)来检查下路径上的互联地址延迟和情况,发现中间某一跳率为16.7%,于是去找网络组的同事检查 补充一、Wiresherk常用操作...1、Statistics->Conversations会话统计功能,统计通信会话之间接收和发送的数据和字节数,通过这个工具可以找出网络中哪个会话(IP地址或端口号)最谈谈Linux中的TCP重传抓分析占用带宽...当Wireshark发现后一个的Seq号小于前一个的Seq+Len时,就会认为乱序,发出提示 5、TCP Dup ACK 当乱序或发生时,接收方会收到一些Seq号比期望值大的。...7、TCP Retransmission 如果一个真的丢了,又没有后续可以在接收方触发【Dup Ack】就不会快速重传,这种情况下发送方只好等到超时了再重传 8、TCP zerowindow

    8.3K60
    领券