tso, gso, gro, lro对抓包功能的影响

最新推荐文章于 2023-05-30 18:01:13 发布
最新推荐文章于 2023-05-30 18:01:13 发布
阅读量1.3k 收藏
点赞数
分类专栏: 网络编程
基于libpcap的抓包库只能抓到tso, gso优化之前或gro, lro优化之后的包,也就是组装后的包。由于抓包库很多时候需要准确统计包,因此这个问题需要解决。
 
来看一个例子:
 
1351581859.215208 client:59799 server:80 seq:0 ack:0 len:0 win:131070 [S]  MSS 1460  TCPOPT_NOP  wscale: 2  TCPOPT_NOP  TCPOPT_NOP  timestamp:  228254262 0  SACK permitted  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_NOP  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_NOP 
1351581859.215223 server:80 client:59799 seq:0 ack:1 len:0 win:7475200 [SA]  MSS 1460  TCPOPT_NOP  TCPOPT_NOP  SACK permitted  TCPOPT_NOP  wscale: 512 
1351581860.261139 client:59799 server:80 seq:0 ack:2482697881 len:0 win:131070 [S] MSS 1460  TCPOPT_NOP  wscale: 2  TCPOPT_NOP  TCPOPT_NOP  timestamp:  228255325 0  SACK permitted  TCPOPT_EOL  TCPOPT_EOL  timestamp:  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  TCPOPT_EOL  timestamp:  timestamp:  TCPOPT_NOP  TCPOPT_EOL  timestamp:  TCPOPT_EOL  TCPOPT_EOL  timestamp:  TCPOPT_EOL  timestamp:  TCPOPT_EOL  TCPOPT_NOP 
1351581860.261148 server:80 client:59799 seq:0 ack:1 len:0 win:7475200 [SA] MSS 1460  TCPOPT_NOP  TCPOPT_NOP  SACK permitted  TCPOPT_NOP  wscale: 512 
1351581861.240784 client:59799 server:80 seq:1 ack:1 len:0 win:65700 [A]
1351581861.300309 client:59799 server:80 seq:1 ack:1 len:675 win:65700 [AP]
1351581861.300419 server:80 client:59799 seq:1 ack:676 len:0 win:16384 [A]
1351581861.300838 server:80 client:59799 seq:1 ack:676 len: 14600 win:16384 [A]
1351581861.955197 client:59799 server:80 seq:676 ack:1 len:0 win:65700 [A]
1351581862.514834 client:59799 server:80 seq:1 ack:1 len:675 win:65700 [AP]
1351581862.514848 server:80 client:59799 seq:14601 ack:676 len:0 win:16384 [A] TCPOPT_NOP  TCPOPT_NOP 
1351581863.66748 client:59799 server:80 seq:676 ack:2921 len:0 win:64240 [A]
1351581863.139901 client:59799 server:80 seq:676 ack:4381 len:0 win:65700 [A]
1351581863.139920 server:80 client:59799 seq:14601 ack:676 len: 7300 win:16384 [A]
1351581863.226443 client:59799 server:80 seq:676 ack:7301 len:0 win:64240 [A]
1351581863.259703 client:59799 server:80 seq:676 ack:8761 len:0 win:65700 [A]
1351581863.259724 server:80 client:59799 seq:21901 ack:676 len:7300 win:16384 [A]
1351581863.319948 client:59799 server:80 seq:676 ack:11681 len:0 win:64240 [A]
1351581863.353794 client:59799 server:80 seq:676 ack:13141 len:0 win:65700 [A]
1351581863.353815 server:80 client:59799 seq:29201 ack:676 len:7300 win:16384 [A]
1351581863.546935 client:59799 server:80 seq:676 ack:14601 len:0 win:65700 [A]
1351581865.100724 client:59799 server:80 seq:676 ack:17521 len:0 win:64240 [A]
1351581865.100742 server:80 client:59799 seq:36501 ack:676 len:7300 win:16384 [A]
1351581865.134807 client:59799 server:80 seq:676 ack:18981 len:0 win:65700 [A]
1351581865.134825 server:80 client:59799 seq:43801 ack:676 len:2920 win:16384 [A]
1351581865.200662 client:59799 server:80 seq:676 ack:21901 len:0 win:64240 [A]
1351581865.252728 client:59799 server:80 seq:676 ack:23361 len:0 win:65700 [A]
1351581865.252748 server:80 client:59799 seq:46721 ack:676 len:7300 win:16384 [A]
1351581865.339913 client:59799 server:80 seq:676 ack:26281 len:0 win:64240 [A]
1351581865.339931 server:80 client:59799 seq:54021 ack:676 len:451 win:16384 [AP]
1351581865.367165 client:59799 server:80 seq:676 ack:27741 len:0 win:65700 [A]
1351581865.480705 client:59799 server:80 seq:676 ack:30661 len:0 win:64240 [A]
1351581865.506653 client:59799 server:80 seq:676 ack:32121 len:0 win:65700 [A]
1351581865.546772 client:59799 server:80 seq:676 ack:35041 len:0 win:64240 [A]
1351581865.594454 client:59799 server:80 seq:676 ack:36501 len:0 win:65700 [A]
这个例子中,可以看到很多len > MSS的包。这里是网卡开启了tso, gso, gro, lro等优化项造成的。
 
ethtool -k eth0
Offload parameters for eth0:
rx-checksumming: on
tx-checksumming: on
scatter-gather: on
tcp-segmentation-offload: on
udp-fragmentation-offload: off
generic-segmentation-offload: on
generic-receive-offload: on
large-receive-offload: on
 
解决办法:
抓包函数解析TCP建立连接时双方协商的MSS(本例中client_MSS=server_MSS=1460),计算包数时,如果出现IP包的长度> MSS的情况,一条dump记录对应的包数=len/MSS。
lionzl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SmartNIC — TSOGSOLROGRO 技术
烟云的计算
07-17 7199
目录 文章目录目录网络功能卸载TSO(TCP Segmentation Offload)GSO(Generic Segmentation Offload)LRO(Large Receive Offload)GRO (Generic Receive Offload) 网络功能卸载 为适应高速网络,现代网卡中普遍卸载了部分 L3-L4 层的处理逻辑(e.g. 校验和计算、传输层分片重组等),来减轻 Host CPU 的处理负担。甚至有些网卡(e.g. RDMA 网卡)还将整个 L4 层的处理都卸载到硬件上,以完
linux内核协议栈 TCP层数据发送之TSO/GSO
10-11 5634
TSO相关的内容充斥着TCP的整个发送过程,弄明白其机制对理解TCP的发送过程至关重要,这篇笔记就来看看TSO相关内容。 1. 基本概念 我们知道,网络设备一次能够传输的最大数据量就是MTU,即IP传递给网络设备的每一个数据包不能超过MTU个字节,IP层的分段和重组功能就是为了适配网络设备的MTU而存在的。从理论上来讲,TCP可以不关心MTU的限定,只需要按照自己的意愿随意的将数据包丢给IP,是否需要分段可以由IP透明的处理,但是由于分片会带来效率和性能上的损失,所以TCP在实现时总是会基于MTU设定自
TSO.rar_tso
09-20
很好的主机知识,TSO方面的命令 。
网卡grogso功能调试.doc
07-28
网卡grogso功能调试,适用于网卡性能调优
TSO.rar_tso ibm
09-20
IBM 大型机 分时系统(TSO)常用命令
TSO.rar_ispf_怎么tso登陆
09-24
用户从终端LOGON以后,开始使用TSO环境。在TSO终端上,用命令形式操纵和管理计算机的资源和应用。使用LOGOFF命令退出TSO操作环境。我们在如何登陆主机的时候,提到TSO环境下有两种模式:命令行模式和ISPF模式。
TSO系列角度传感器选型指南.doc
09-16
概述 TSO系列角度传感器(又名:角位移)是我公司生产的用于检测角度变化的高性能产品,它利用最新角度传感技术将变化的角度转换成线性的模拟电压信号。本产品具有无使用寿命限制、造型美观、内部采用电子限位、安全可靠、成本低、功耗低等特点。采用轴套安装设计。本产品紧跟当今世界先进的角度传感技术。与其它角度传感器比较有着不可比拟的优点,本产品无任何机械转动装置,具有无触点、无磨损、无转动惯性,实现了真正意义上的永久性使用。 TSO系列角度传感器适用于检测设备的角度和位置变化,从而实现设备的自动控制。用户可直接用锁紧螺丝固定安装在需要检测角度的位置或松紧架出轴上,安装结构极其简便美观,为用户降低成本。具有防水能力,免维护,可广泛应用于拉丝机、纺织、染整、无纺布、造纸、皮革、线缆等有收放卷、角度检测和多单元同步控制要求的场合。 产品规格和技术指标 型号 技术指标 TSO-B5 TSO-B24 TSO-C24 TSO-D24 电源电压(DC) ±5V±10% 24V±2V 24V±2V 24V±2V 额定功率、电流 0.5W 35mA 1W 42mA 1W 42mA 0.6W 25mA 有效测量角度 ±90° ±90° ±90° 0-90° 信号输出 ±45°对应±3V ±45°对应±5V 给定信号叠加角度信号 0-90°对应0-10V 输出线性度 0.5% 1% 1% 1% 输出稳定度 0.5% 0.5% 0.5% 0.5% 输出驱动能力 5mA 5mA 5mA 5mA 越位继电器输出 1A 1A 1A 1A 增益调节 有 有 有 有 极性转换功能 有 有 有 有 工作环境温度 -10~60° -10~60° -10~60° -10~60° 使用寿命 无限 无限 无限 无限 注:具体使用详见各型号使用说明
网络offload之TSOGSOLROGRO
日积月累
01-07 3094
简说网络offload
UDP 与 GRO, GSO
weixin_43855786的博客
01-16 899
udp 数据包具有相同大小时, 才会被拼接成一个大的 udp 数据包, 同时内核还会告诉上层应用原始 udp 数据包的长度信息. 这样上层应用在需要的时候也可以根据这个信息来确定 udp packet 边界. 如。不知道是不是因为 GSO, GRO 是 Linux 新增特性的原因, 在 google 上找了半天都没有找到一篇详细的介绍如何使用 GSO/GRO 的文章, 最后从 Linux 内核中与 GSO/GRO 相关的。中存放的可能是多个 UDP 数据包拼接之后的内容, 此时。
TCP实现之:RPS、XPS、GSOGRO分析
qq_17045267的博客
05-30 952
RPS、XPS、GSOGRO等这几个技术都是内核协议栈里面用于加速网卡报文处理(收包或者发包)所使用到的一些技术,这里我们来把它们放一块研究一下具体是怎么实现的。
以太网卡TSOGSOLROGRO描述及相关配置
Eddy的博客
04-27 3067
以太网卡的 TSOGSOLROGRO 是一些传输协议中用于提高网络性能的技术。
极速前进!DPDK GRO/GSO的转发性能提升实例
weixin_37097605的博客
12-19 676
作者简介王艺楠,软件测试工程师,主要从事DPDK虚拟化相关方向的测试工作。通常,以太网的MTU是1500B,除去TCP/IP的协议首部,TCP的MSS(Max Segme...
TSO-D24角度传感器说明无触点.doc
09-16
概述 TSO系列角度传感器(又名:角位移)是我公司生产的用于检测角度变化的高性能产品,它利用最新角度传感技术将变化的角度转换成线性的模拟电压信号。本产品具有无使用寿命限制、造型美观、内部采用电子限位、安全可靠、成本低、功耗低等特点。采用轴套安装设计。本产品紧跟先进的角度传感技术。与其它角度传感器比较有着不可比拟的优点,本产品无任何机械转动装置,具有无触点、无磨损、无转动惯性,实现了真正意义上的永久性使用。 TSO系列角度传感器适用于检测设备的角度和位置变化,从而实现设备的自动控制。用户可直接用锁紧螺丝固定安装在需要检测角度的位置或松紧架出轴上,安装结构极其简便美观,为用户降低成本。具有防水能力,免维护,可广泛应用于拉丝机、纺织、染整、无纺布、造纸、皮革、线缆等有收放卷、角度检测和多单元同步控制要求的场合。 产品规格和技术指标 型号 技术指标 TSO-B5 TSO-B24 TSO-C24 TSO-D24 电源电压(DC) ±5V±10% 24V±2V 24V±2V 24V±2V 额定功率、电流 0.5W 35mA 1W 42mA 1W 42mA 0.6W 25mA 有效测量角度 ±90° ±90° ±90° 0-90° 信号输出 ±45°对应±3V ±45°对应±5V 给定信号叠加角度信号 0-90°对应0-10V 输出线性度 0.5% 1% 1% 1% 输出稳定度 0.5% 0.5% 0.5% 0.5% 输出驱动能力 5mA 5mA 5mA 5mA 越位继电器输出 1A 1A 1A 1A 增益调节 有 有 有 有 极性转换功能 有 有 有 有 工作环境温度 -10~60° -10~60° -10~60° -10~60° 使用寿命 无限 无限 无限 无限 注:具体使用详见各型号使用说明
通过tcpdump在抓包的同时获取协议栈信息快照
Netfilter
12-31 7068
2016年产生了很多的错觉。-----------------------------------网络问题的排查过程,能够供我们进行事后分析的,只有数据包。        通过分析pcap文件,可以得到很多的信息,但这些信息都是从数据包的属性中获得的,然而我们知道,数据包是协议栈发出的,协议栈为什么会在特定的时间发出特定的数据包,却无法获知。所以说,分析数据包得到的信息只能是一种事后的结论,无论怎
Linux 内核抓包功能实现基础(五) 常见问题解析
fuyuande的博客
09-15 627
之前在部门产品上开发了内核抓包模块,基于openwrt平台,通过netfilter框架实现相关功能。核心功能就是在netfilter 的PRE_ROUTING 和 POST_ROUTING链上增加两个钩子函数,实现对报文的匹配,复制和发送功能功能已经上线三个月,根据反馈结果来看,基本的抓包功能正常,不过也有几个问题需要解决一下,之前陆陆续续写了四篇博客介绍相关功能的开发,在本篇就把产品实际应用中...
linux 网卡gso,linux内核网络协议栈学习笔记:关于GRO/GSO/LRO/TSO等patch的分析和测试...
weixin_31584817的博客
05-10 699
TSO,全称是TCP Segmentation Offload,我们知道通常以太网的MTU是1500,除去TCP/IP的包头,TCP的MSS (Max Segment Size)大小是1460,通常情况下协议栈会对超过1460的TCP payload进行segmentation,保证生成的IP包不超过MTU的大小,但是对于支持TSO/GSO的网卡而言,就没这个必要了,我们可以把最多64K大小的TC...
网络虚拟化中的 offload 技术:LSO/LROGSO/GROTSO/UFO
造梦先森Kai的专栏
09-07 3716
offloadoffload特性,主要是指将本来在操作系统协议栈中进行的一些数据包处理(如IP分片、TCP分片、重组、checksum校验等)放到网卡硬件中去做,降低系统 CPU 消耗,提高处理的性能。我们知道计算机网络上传输的数据基本单位是离散的网包,既然是网包,就有大小限制,这个限制就是 MTU(Maximum Transmission Unit)的大小,一般是1518字节。比如我们想发送很多数
linux网卡开启GRO导致lvs 部分节点响应慢
wsyyyyy的博客
03-12 1044
今天我们客服系统上经分发现从自己访问快,从测试机器访问慢。直接访问real server的nginx快,通过lvs出现快慢不一的情况,经过一系列的排查后最终找到原因。...
TSOGSO简单区分
nice_wen的博客
11-13 2965
概念 TSO(TCP Segmentation Offload): 是一种利用网卡来对大数据包进行自动分段,降低CPU负载的技术。 其主要是延迟分段。 GSO(Generic Segmentation Offload): GSO是协议栈是否推迟分段,在发送到网卡之前判断网卡是否支持TSO,如果网卡支持TSO则让网卡分段,否则协议栈分完段再交给驱动。 如果TSO开启,GSO会自动开启。 以下是TSO...
以太网卡TSOGSOLROGRO 默认打开还是关闭
最新发布
07-27
根据引用\[1\]和引用\[3\]的描述,以太网卡的TSOGSOLROGRO功能的默认状态是关闭。这意味着在默认情况下,这些功能不会被启用。 #### 引用[.reference_title] - *1* *3* [以太网卡TSOGSOLROGRO描述及相关配置](https://blog.csdn.net/qq_41596356/article/details/130414051)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [关于网卡特性TSO、UFO、GSOLROGRO](https://blog.csdn.net/notbaron/article/details/79837821)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值