Linux如何查看某个进程收发包的数量

最新推荐文章于 2023-11-08 14:45:09 发布
最新推荐文章于 2023-11-08 14:45:09 发布
阅读量5.7k 收藏 5
点赞数 1
分类专栏: linux 文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/damanchen/article/details/110356985
版权

工作中定位排查一些问题,记录在此,积累经验。

背景简述

有两台机器之间网络不佳,影响上面的主从服务同步。使用ping命令简单测试之后发现,同一AZ(可用区)下的时延竟然有100多ms,正常情况下应该在1ms以内。

之前没遇到过这样的情况,联系网络组的同事,通过监控发现两台机器的pps(Packet Per Second)很高,超过限制,被限流了,所以这两台机器之间的时延很大。

那怎么找到造成pps升高的进程呢?

实操小结

  • 使用iftop -P命令,可以看到机器上各个端口之间的流量情况,可以定位到对应的进程,但是看不到每个端口之间发送的包的数量;
  • 使用sar -n DEV 1命令,可以看到机器上总的收发包的量,但是不能定位具体是哪个进程导致的;

google,baidu了很久,都没有找到能够直接统计每个进程收发包数量的工具,很尴尬,,,

学习整理

然后询问公司大佬同事,自己再上网查了资料,简单总结如下:

TCP

使用tcp协议进行传输时,除了前面封装的tcp头部数据,后面真正的数据部分可以填充很多内容,所以认为tcp的数据包是没有边界的;

MTU和MMS

物理链路中并不能传输任意大小的数据包,所以就有网络接口配置的最大传输单元(MTU),规定了最大的 IP 包大小。一旦网络包超过 MTU 的大小,就会在网络层分片,以保证分片后的 IP 包不大于 MTU 值。在我们最常用的以太网中,MTU 默认值是 1500(这也是 Linux 的默认值)

TCP的单个数据报的最大消息长度,称为 MSS(Max Segment Size)

TCP在建立连接的过程中, 通信双方会进行MSS协商。
(最理想的情况下, MSS的值正好是在IP不会被分片处理的最大长度)

MSS协商的过程:
  • 双方在发送SYN的时候会在TCP头部写入自己能支持的MSS值
  • 然后双方得知对方的MSS值之后, 选择较小的作为最终MSS
    (MSS=MTU-20字节TCP报头-20字节IP报头,那么在以太网环境下,MSS值一般就是1500-20-20=1460字节)
MSS和MTU的关系

如何查看机器的MMS值呢?

用tcpdump工具在Linux抓包后,用wireshark打开进行分析,在SYN包如下地方找到了该机器的MMS值:

正是 1460 字节

所以 每个进程收发包的个数=每个进程收发的流量(bits)/MMS值 (1460)?

验证

其实到这已经满足我们要找出发包数量最多的进程的需求了,即看收发的流量大小,因为收发包数量的多少跟流量是成正比的。

但是为了验证MTU和MSS在实际中的效果,在机器上执行sar -n DEV 1 1获取到如下输出:

10:03:01 PM     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
10:03:02 PM        lo     82.65     82.65     19.14     19.14      0.00      0.00      0.00
10:03:02 PM      eth0  47719.39  41940.82   8141.14   6878.60      0.00      0.00      0.00

各字段含义如下:

  • IFACE:LAN接口
  • rxpck/s:每秒钟接收的数据包(单位为 个数)
  • txpck/s:每秒钟发送的数据包
  • rxbyt/s:每秒钟接收的字节数(单位为 kB)
  • txbyt/s:每秒钟发送的字节数
  • rxcmp/s:每秒钟接收的压缩数据包
  • txcmp/s:每秒钟发送的压缩数据包
  • rxmcst/s:每秒钟接收的多播数据包

按照刚才了解到的:

收或发包的数量 = 收或发流量(bits)/MTU(1500)

验证:

收包数量    收包流量/MTU
rxkB/s      rxkB/s / 1500
47719.39    8141.14 * 1000 * 8(kB转换) / 1500 = 43419.41     好像有点不太对,,,

8141.14 * 1000 * 8 / 47719.39 = 1364 ??

6878.60 * 1000 * 8 / 41940.82 = 1312.06 ??

这样简单的计算之后并不是刚好等于我们预料中的值,不过也差不了很多,应该是有一些关键的细节没有掌握,没有考虑进去,等网络和Linux相关的知识再掌握的深入一些,应该就有更多的思路了。

写下此博客记录自己的学习思考过程,欢迎大佬评论指导~

参考:

Linux网络流量实时监控ifstat iftop命令详解 https://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858923.html

数据链路层之以太网、MAC、MTU详解 https://blog.csdn.net/baidu_37964071/article/details/80487582

TCP/IP协议:最大报文段长度(MSS)是如何确定的 https://blog.csdn.net/xiaofei0859/article/details/51052848

tcp/ip https://www.cnblogs.com/xiaolincoding/p/12638546.html

tcp/ip https://www.cnblogs.com/edisonchou/p/5987827.html

OSI参考模型——数据链路层详解 https://blog.csdn.net/jeffleo/article/details/53932693

Linux下查看与修改mtu值 https://www.cnblogs.com/wjoyxt/p/6873714.html

damanchen
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux内核协议栈 TCP选项之MSS
10-12 2504
目录 1MSS概述 2客户端三次握手 2.1 发送SYN段MSS选项值 2.1.1 tcp_advertise_mss() 2.1.2 tp->advmss的初始化 2.2 接收SYN+ACK段 3服务器端三次握手 3.1 接收SYN段 3.2 接收 ACK 报文 3.2.1初始化 advmss 3.3 发送SYN+ACK段 4 三次握手小结 5发送过程中获取MSS 5.1 tcp_current_mss() 5.2 tcp_sync_mss() 5.2.1 ...
linux系统运维:采用多种方法来查看网络接口发送的字节总数
最新发布
weixin_70208651的博客
05-14 1058
在服务器或者linux系统运维中,如果网络出现性能问题或故障,检查网络接口上的发送和接收字节数是个线索;netstat -i命令输出发送字节数,要在grep命令之后再使用awk命令来解析输出。tcptrack是用于监视TCP连接的工具,显示每个连接的发送和接收字节数,其他命令与tcptrack可结合使用。bmon(Bandwidth Monitor)是一个带宽监控和调试工具,它可以显示关于系统网络接口的带宽使用情况。nload是一个简单易用的工具,可显示网络接口的当前带宽使用情况,会显示发送和接收的字节数。
linux 查看进程 发包,Linux网络发包流程
weixin_33669766的博客
04-28 979
前段时间写了Linux网络流程一文,没想到很多人感兴趣,现上货网络发包流程。 sys_write()file->f_op->write()(sock_writev)(注0)sock_writev()sock_sendmsg()sock->ops->sendmsg()(inet_sendmsg)structsock *sk = sock->sk;sk->sk_...
linux 查看发包进程,软件测试常用linux发包命令
weixin_35858091的博客
04-28 501
常用linux发包命令#从这里开始发包常用linux命令:后端:1.下载开发环境最新JAR jar目录: /app/runtime/lib/2.上传最新jar到UAT环境目录 上传目录:/home/sfapp ps:只有sfapp可写入3.kill java 进程 kill -9 $(ps -ef | grep java | awk ‘{print $2}’) ps:root用户操作3.更新...
linux服务器发异常,如何排查Linux服务器上的恶意发包行为
weixin_36409144的博客
04-29 690
转载自:http://www.xitongzhijia.net/xtjc/20160106/64918.html某些病毒程序会向Linux服务器恶意发包,极大地占用服务器的带宽,导致服务器的访问速度变慢。作为Linux服务器管理员就要定期对这种恶意发包行为进行排查,具体如何操作呢?一:病毒***排查。1、使用netstat查看网络连接,分析是否有可疑发送行为,如有则停止。在服务器上发现一个大写的C...
linux下组播(双向收发
11-02
1、支持双向收发的组播,仅供参看,若有错误,请指出; 2、带一个网卡接口的PC1跑send_recv, 带两个网口的PC跑recv_send程序,PC1发送两个组播数据分别给PC2的两个网卡收,PC2的第一个网卡发送组播数据给PC1收;
基于LINUX内核下的二层收发机制
11-09
Linux操作系统中,二层(Layer 2)收发机制是网络通信的基础,它涉及到数据链路层的协议处理,如以太网、令牌环等。本文将深入探讨Linux内核下的二层socket(L2socket)及其工作原理。 首先,理解Linux中的...
网卡收发流程-亿图图示打开
07-17
网卡收发流程-亿图图示打开
linux收发arp
10-21
### Linux收发ARP详解 #### 一、概述 ARP(Address Resolution Protocol)协议是用于解析IP地址到MAC地址的网络层协议,在局域网通信中起着至关重要的作用。在Linux环境下,可以通过Socket API来实现对ARP...
linux串口收发测试程序_ttyUSB_linux_serialport_
10-01
Linux环境下,串口通信是设备之间进行数据交换的重要方式之一。`ttyUSB`是Linux系统中用于识别和管理USB转串口设备的接口,它允许我们通过USB接口与串行设备进行通信,如调制解调器、GSM模块或者嵌入式设备等。...
Linux服务器大量向外发包问题排查
热门推荐
TURING.DT
04-13 1万+
最近Linux redhat 6.5 APP 业务系统,向外大量发送流量,不断建立tcp连接,目标地址是美国的一个IP, 估计被当成肉鸡了,比较悲惨,直接飞向IDC机房,防火墙显示这个APP服务器tcp连接很多每秒10W个, 从服务器上使用命令sar -n DEV 2 10 ,确实出现大量发包的问题,(下边是正常的,异常的情况eth0txpck/s 10000左右了) 先进行限速
Linux进程数设置和查看
小树苗
09-02 1391
Linux查看线程数的三种方法: 1。 使用top命令,具体用法是 top -H 加上这个选项,top的每一行就不是显示一个进程,而是一个线程。 2。 使用ps命令,具体用法是 ps -xH 这样可以查看所有存在的线程,也可以使用grep作进一步的过滤。 3。 使用ps命令,具体用法是 ps -mq PID 这样可以看到指定的进程产生的线程数目。 查看最大进程数 cat /proc/sys/kernel/pid_max #查系...
网络收发统计
boyemachao的专栏
11-02 408
root@forlinx:~# netstat -i Kernel Interface table Iface MTU RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg docker0 1500 0 0 0 0 0 0 0 0 BMU eno2 1532 14782118 0 0 0 512...
linux 建立tcp链接,LINUX 统计TCP连接
weixin_31862047的博客
05-12 300
方法一:利用netstat命令统计 TIME_WAIT/CLOSE_WAIT/ESTABLISHED/LISTEN 等TCP状态的连接数netstat -tan |grep ^tcp |awk '{++a[$6]} END{for (i in a) print i, a[i]}'方法二:利用ss命令ss -s[NUX](javascript:void(0); "复制代码")Total: 541 (...
统计网口指定端口在三秒内的数据总量脚本分析
Poirot的博客
08-07 928
任务要求:目前有一个需求,实现一个 Bash 脚本,获取指定端口的数据统计信息。这个脚本输入参数为统计的目标端口号,只会执行3秒钟,并打印这3秒钟指定端口传输的数据包数量。输出一行为的总数量 #!/bin/bash touch packages.txt "(tcpdump -v -i eth0 -nn port $1 > packages.txt)&" &>/dev/null
Linux命令查看pcap报文数量含内容、
captain
11-08 2174
查看pcap文件中的包数量,可以使用网络分析工具,如Wireshark或Tcpdump,或者使用编程语言中的网络分析库,如Python中的Scapy或Sniffy。
tcp linux 报文内容,Linux TCP收内容总结-----学习笔记
weixin_35835508的博客
05-05 409
Linux TCP收内容总结-----学习笔记 ,如果有理解不正确的,欢迎各位拍砖, :)总揽:数据在从进入网卡一直到用户程序能读取所经历的几个层级以及各层使用到的工具命令和参数,如下表格:接收的网络数据依次经1:网卡硬件-->2 内核缓存队列-->3协议层--->4用户recv使用的buff. 也就是说网卡收到数据后要几经辗转才能被用户程序读取,而在”辗转”的过程中也是会...
性能测试 -Linux 流量监控工具 iftop
软件自动化测试技术交流、资源分享
08-18 700
iftop 是类似于 top 的实时流量监控工具,主要用来显示本机网络流量情况以及各个相互通信的流量集合,可以用来监控网卡的实时流量。
linux xfrm收发流程
01-09
下面是Linux XFRM收发的流程: 1. 发送方:当发送方要发送一个经过IPSec保护的数据时,它将数据通过网络协议栈发送给XFRM层。 2. XFRM层处理:XFRM层首先会根据策略数据库(SPD,Security Policy Database)...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值