drop_monitor + dropwatch定位Linux网络丢包

最新推荐文章于 2024-08-15 10:02:39 发布
最新推荐文章于 2024-08-15 10:02:39 发布
阅读量4.8k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iampisfan/article/details/51099618
版权

linux协议栈中提供了一个trace kfree_skb的驱动drop_monitor,通过register_trace_kfree_skb注册trace回调,这样在kfree_skb的时候将丢包的地址传给drop_monitor,drop_monitor再将丢包的地址通过netlink传给应用程序dropwatch。

操作篇

1、将kernel的drop_monitor.c编译成模块ko;
2、系统启动后加载驱动insmod drop_monitor.ko
3、将dropwatch编译成可执行程序后,运行dropwatch,输入start后启动monitor;
4、获得丢包的地址后,通过addr2line查找对于的代码位置;

原理篇

kernel部分

1、首先需要向genl family中注册server端,常见的netlink family有NETLINK_GENERIC,NETLINK_ROUTE,NETLINK_KOBJECT_UEVENT等。

genl_register_family_with_ops(&net_drop_monitor_family,
                       dropmon_ops,
                       ARRAY_SIZE(dropmon_ops));
static struct genl_family net_drop_monitor_family = {
    .id             = GENL_ID_GENERATE,
    .hdrsize        = 0,
    .name           = "NET_DM",
    .version        = 2,
    .maxattr        = NET_DM_CMD_MAX,
};

2、申请空的genl message实体:

sk_buff *skb = genlmsg_new(al, GFP_KERNEL);//申请一个genl message
genlmsg_put(skb, 0, 0, &net_drop_monitor_family,
        0, NET_DM_CM
最低0.47元/天 解锁文章
iampisfan
关注
Linux丢包检查工具,dropwatch
mzhan017的博客
08-20 1264
丢包警告过来的时候,选择使用什么方法来做翻译。默认的是指令的裸地址,这样的话对用户不太友好,最好能够翻译成函数名。当前支持kas,使用/proc/kallsyms,符号信息来解析指令地址。dropwatch是检测丢包的一个上层工具。给实际用户使用,交互式的检测,记录工具。set alertlimit value:设置停止检测的数量值。exit:退出dropwatch交换界面。list:可以展示所有支持的方法。start:告诉内核开始记录丢包。stop:告诉内核,停止记录丢包。help:展示帮助信息。
linux 检查系统丢包,Linux网络丢包问题处理
weixin_42490307的博客
04-29 3644
最近业务上老有问题,查看发现overruns值不断增加,学习了一下相关的知识。发现数值也在不停的增加。G 了一下,发现这些 errors, dropped, overruns 表示的含义还不大一样。eth2 Link encap:Ethernet HWaddr 00:8C:FA:F1:DA:78inet addr:10.249.2.112 Bcast:10.249.2.255 Mask:255.2...
dropwatch 网络协议栈丢包检查利器
03-25 1181
源码:http://git.fedorahosted.org/cgit/dropwatch.git 资料博客:http://blog.yufeng.info/archives/2497
linux内核发送丢包,七种可能 | Linux丢包故障的定位与解决(下)
weixin_42253260的博客
05-02 835
原标题:七种可能 | Linux丢包故障的定位与解决(下) 背景:在使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,怎么识别并处理这些问题呢?在上篇中(点击文章下方阅读原文查看),我们就一次Linux服务器丢包故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,已经排...
**解锁网络诊断的潜力:探索DropWatch的魅力**
最新发布
gitblog_00722的博客
08-15 462
解锁网络诊断的潜力:探索DropWatch的魅力 dropwatchuser space utility to interface to kernel dropwatch facility项目地址:https://gitcode.com/gh_mirrors/dr/dropwatch 在复杂多变的Linux环境下,网络问题的诊断往往如同迷宫般的挑战。而今天,我将向大家介绍一款针对这一痛点量身打造...
丢包监控工具 - droptrace
qq_17045267的博客
06-10 3698
本文用于介绍Linux系统下网络丢包监控工具droptrace的原理和使用方法、
通过dropwatch定位系统内核丢包
热门推荐
onwer3的专栏
02-01 1万+
网工面对业务反馈数据中心内部2台Server之间丢包,首先会查端到端之间所有链路有无拥塞、端口CRC问题;确认没有异常后,会开始怀疑是Server本身丢包,但我们知道,物理服务器一般会查下物理网卡有无丢包,但一般网卡丢包的可能性很小,但如果包是丢在内核网络层怎么办呢?通过抓包分析会因为场景的不同,数据的多少造成分析困难重重。Linux从2.6.30开始支持Netwo
网络诊断工具dropwatch
06-23
网络诊断工具dropwatch,在UBUNTU16.04上编译,已经通过测试
drop_watch:监视linux丢弃UDP数据包的原因和位置
02-03
drop_watch:监视linux丢弃UDP数据包的原因和位置
socket丢包
zhangzuanqian
12-04 621
摘录于javaeye的问答:   问题描述:一个服务端,一个客户端。客户端往服务端传文件,具体 细节不说了,客户端发给服务端的是文件处理后的定长数据报文(由 数据报文头和数据报文体组成,其中报文头里约定了客户端发送多少 个定长报文后,服务端要往回发一个确认包,然后客户端才继续发送 定长报文)。服务端每接收一个数据报文先对其处理(拆包,写入文 件等),然后接收下一包,如果到了约定发送确认包的数量...
dropwatch:丢包分析
04-26
Dropwatch is a project I am tinkering with to improve the visibility developers and sysadmins have into the Linux networking stack. Specifically I am aiming to improve our ability to detect and understand packets that get dropped within the stack.
dropwatch:丢包分析 源代码
04-26
Dropwatch is a project I am tinkering with to improve the visibility developers and sysadmins have into the Linux networking stack. Specifically I am aiming to improve our ability to detect and understand packets that get dropped within the stack.
探索网络问题的新工具:DropWatch
gitblog_00042的博客
05-20 424
探索网络问题的新工具:DropWatch dropwatchuser space utility to interface to kernel dropwatch facility项目地址:https://gitcode.com/gh_mirrors/dr/dropwatch 项目介绍 在IT世界中,尤其是在服务器管理和软件开发领域,诊断网络问题是必不可少的任务之一。DropWatch 是一个由...
Linux内核网络丢包查看工具dropwatch的安装和使用
金荣的个人技术博客
08-11 5730
本文将安装并使用dropwatch工具,来收集并查看Linux内核网络丢包的数量和位置。 安装 sudo apt-get install -y libnl-3-dev libnl-genl-3-dev binutils-dev libreadline6-dev git clone https://github.com/pavel-odintsov/drop_watch.git 进入/drop_watch/src目录后执行make: 使用 dropwatch安装完成后使用以下命令运行: sudo
Netfilter NF_HOOK执行流程分析 内核kprobe机制中的Jprobe机制 drop_watch hook_inspector
tycoon的专栏
11-14 1631
原理是通过内核kprobe机制中的Jprobe机制,hook内核的kfree_skb函数,再进入kfree_skb之前,查看skb的目的地址是否是我们需要,需要就打印出前三栈帧。 内核释放skb有kfree_skb和consume_skb, 根据内核本身设计, kfree_skb属于异常丢包,consume_skb属于正常丢包,所以这里只Hook了kfree_skb
dropwatch 网络协议栈丢包检查利器 与 火丁笔记
weixin_33896726的博客
02-07 174
http://blog.yufeng.info/archives/2497 源码:http://git.fedorahosted.org/cgit/dropwatch.git http://blog.csdn.net/onwer3/article/details/43378431 http://huoding.com/2016/12/15/574  
Linux手动释放内存与drop_caches详解
Linux操作系统中,手动释放内存是一项常见的系统维护操作,特别是在处理内存紧张或者需要优化系统性能时。本文主要关注如何通过命令行界面来控制内存的释放,特别是涉及到`/proc`目录及其子目录`/proc/sys/vm/drop...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值