起因是 docker pull 镜像时有时卡住,然而 registry 一切正常,无奈只好一试抓包。
抓包命令
tcpdump -n -i en0 host 10.116.58.41 -w pull.pcap
参数说明:
-n 不转换 ip 地址为 hostname
-i 网卡
host <host> 过滤条件,抓符合 host 地址的包
-w <filename> 将抓包结果保留到文件
分析
先将抓包文件下载到本机,然后用 wireshark 打开。
发现一大片的 Dup Ack,这是咋回事???
经过几番查找,终于知道是为啥。不过这得从 tcp 协议得传输过程讲起:
下文的 sender、receiver 分别代表数据的发送方和接收方。在此处 registry 即为 sender,docker client 为 receiver。
在建立 tcp 链接协议后,sender 开始发送数据,receiver 接收到数据后会给 sender 发送确认的包。通常传输的数据较大,tcp 会将其分片传输,并且数据包是顺序发送的,每一个数据包都会有相应的序号 Seq。如果 recevier 发现收到的数据包的 Seq 不对,则会抛弃该包,并且给 sender 发送前一个确认包,此时确认包的 Ack 跟上一个相同,故为 D
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
