定位服务器数据丢弃包问题

最新推荐文章于 2024-04-16 19:08:45 发布
最新推荐文章于 2024-04-16 19:08:45 发布
阅读量191 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45583158/article/details/100143276
版权

当某个服务器发生数据丢包时,它们肯定是由于某种原因。我们如何来分析为什么数据包丢失。

以下是我们想要了解的情况:

  1. 一个数据包进入您计算机的网络堆栈( RX )(例如在端口 8000 上)。 在端口 8000 对应的应用程序接收之前被丢。

  2. 发送一个数据包( TX )。 在它从您的机器发出之前被丢。

本文不关注“数据包在网络传输过程丢了,让我们用 traceroute / 通过计数 TCP 重传进行诊断”(虽然这也很重要)!

怎么知道数据包是否被丢弃?

我在 Twitter 上提问,得到了非常有用的答案 “看 netstat -i !”这是我的笔记本电脑上运行得到的结果:

bork@kiwi~> sudo netstat -i
Kernel Interface table
Iface       MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
docker0    1500 0         0      0      0 0             0      0      0      0 BMU
enp0s25    1500 0   1235101      0    242 0        745760      0      0      0 BMRU
lo        65536 0     21558      0      0 0         21558      0      0      0 LRU
nlmon0     3776 0    551262      0      0 0             0      0      0      0 ORU

看起来有一些收到的( RX )数据包在 enp0s25 (我的无线网卡)上丢失了。 但是没有 TX 包丢失。

有人也告诉我,运行 ethtool -S 会有帮助,但是我的 ethtool 没有 -S 选项。

怎么知道为什么数据包被丢弃

通过谷歌搜索,发现一个很酷的工具叫 dropwatch 。 没有现成的 Ubuntu 安装软件包,但可以通过 github 下载: 

https//github.com/pavel-odintsov/drop_watch

以下是我可以编译的说明:

sudo apt-get install -y libnl-3-dev libnl-genl-3-dev binutils-dev libreadline6-dev
git clone https://github.com/pavel-odintsov/drop_watch
cd drop_watch/src
vim Makefile # comment out the -Werror argument to gcc
make

这里是输出! 它告诉我哪个内核函数丢失数据包,酷!

sudo ./dropwatch -l kas
Initalizing kallsyms db
dropwatch> start
Enabling monitoring...
Kernel monitoring activated.
Issue Ctrl-C to stop monitoring

1 drops at tcp_v4_do_rcv+cd (0xffffffff81799bad)
10 drops at tcp_v4_rcv+80 (0xffffffff8179a620)
1 drops at sk_stream_kill_queues+57 (0xffffffff81729ca7)
4 drops at unix_release_sock+20e (0xffffffff817dc94e)
1 drops at igmp_rcv+e1 (0xffffffff817b4c41)
1 drops at igmp_rcv+e1 (0xffffffff817b4c41)

用perf监控丢弃的数据包

还有另一个很酷的方法,用来调试发生什么。

thomas graf 告诉我,可以使用 perf 监视 kfree_skb 事件,这将告诉你什么时候丢弃数据包(内核堆栈发生的地方):

sudo perf record -g -a -e skb:kfree_skb
sudo perf script

扩展阅读

还有这两个很酷的文章:

监控和调优Linux网络堆栈:接收数据

https://blog.packagecloud.io/eng/2016/06/22/monitoring-tuning-linux-networking-stack-receiving-data/

监控和调优Linux网络堆栈:发送数据

https://blog.packagecloud.io/eng/2017/02/06/monitoring-tuning-linux-networking-stack-sending-data/

文档非常详细。

如果您有更好的调试数据包丢弃的方法,请在本文末留言吧,所有读者也都会感兴趣。

英文原文:https://jvns.ca/blog/2017/09/05/finding-out-where-packets-are-being-dropped/

本文作者 Julia Evans,由 Nana 翻译,转载译文请注明出处,技术原创及架构实践文章,欢迎通过公众号菜单「联系我们」进行投稿。


   推荐阅读

高可用架构

改变互联网的构建方式

640?wx_fmt=jpeg

长按二维码 关注「高可用架构」公众号

高可用架构
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux iptables常见防护攻击措施
我心如水
12-06 4326
iptables防火墙实现阻挡常见攻击的实用设置分享 这篇文章主要介绍了iptables防火墙实现阻挡常见攻击的实用设置分享,本文讲解了防止 SYN 洪水攻击、丢弃 NULL 空数据包丢弃异常的 XMAS 数据包丢弃无效数据包等应对异常数据的设置方法,需要的朋友可以参考下 初始创建的 TCP 连接必须含 SYN iptables -A INPUT -p
使用 IPtables 进行 DDoS 保护
allway2的博客
07-28 3223
有多种方法可以为 iptables 构建自己的反 DDoS 规则。我们将在本综合教程中讨论最有效的 iptables DDoS 保护方法。本指南将教您如何:请注意,本文是为每天与 Linux 服务器打交道的专业人士编写的。如果您只想保护您的在线应用程序免受 DDoS 攻击,您可以使用我们的远程保护、具有 DDoS 保护的 VPS 或受 DDoS 保护的裸机服务器。虽然使用 iptables 可以做很多事情来阻止 DDoS 攻击,但没有办法绕过实际的硬件防火墙(我们最近审查了 RioRey DDoS 缓解硬件
1 Linux防火墙设置_echo-reply,2024年最新阿里P8大佬亲自讲解
最新发布
2401_84240554的博客
04-16 468
所以,如果有上述问题存在,就只能去打开/etc/profile脚本文件,在文件中查找是否使用了ulimit-n限制了用户可同时打开的最大文件数量,如果找到,则删除这行命令,或者将其设置的值改为合适的值,然后保存文件,用户退出并重新登录系统即可。2.2 内核的通常值是180秒,你可以按这个设置,但要记住的是,即使你的机器是一个轻载的WEB服务器,也有因为大量的死套接字而内存溢出的风险,FIN-WAIT-2的危险性比FIN-WAIT-1要小,因为它最多只能吃掉1.5K内存,但是它们的生存期长些。
服务器数据是什么原因?服务器怎么解决?
PAINzw的博客
11-18 3029
服务器数据是什么原因?服务器怎么解决? 相信大家在服务器租用的使用过程中,往往会遇到数据的情况,造成网站的延时或者访问打不开的情况,给用户造成了很大一些困恼,那么服务器数据是什么原因造成的呢? 今天给大家分享一下服务器数据的解决方法 数据中心机房线路的原因  在数据中心机房的布线的时候,由于不规范,造成了线路之间信号的影响,或者是在布线的时候,接头没有对接好,造成信号传输不畅,这些因素都会导致服务器数据的情况发生,如果产生这样的情况,建议检查一下线路的信号情况并作出调整
Linux服务器故障的解决
chen_jianjian的专栏
12-10 4401
我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢故障定位方法和解决思路。 在开始之前,我们先用一张图解释 linux 系统接收网络报文的过程。 首先网络报文通过物理网线发送到网卡 网络驱动程序会把网络中的报文读出来放到 ring buffer 中,这个过程使用 DMA(
MySQL数据恢复的三种常用的方式
07-05
此外,了解并熟练掌握数据恢复方法至关重要,以确保在发生问题时能够迅速恢复数据,避免业务中断。同时,保持良好的数据管理和维护习惯,例如定期检查硬件健康状况、更新数据库软件以及监控数据库性能,也是预防数据...
小巧丢统计方法
04-24
总的来说,"小巧丢统计方法"是一种有效且灵活的网络监控技术,它结合了Classifier和精准抓功能,帮助网络管理员快速定位并解决丢问题。在实际操作中,应结合H3C设备的具体型号和软件版本,参考其官方文档或...
关于丢问题的个人总结
07-19
### 关于丢问题的个人总结 在网络管理与维护的过程中,经常会遇到丢问题,这不仅会影响到网络的正常运行,还会降低用户体验。本文将从个人经验出发,全面地总结丢问题的原因、诊断方法以及解决策略,希望能...
基于GPS的大型设备防撞预警系统数据交换技术研究与实现.pdf
09-08
如果数据传输过程中出现中断或延迟,系统会自动筛选丢弃数据,确保数据的实时更新。 通过程序实现和设备测试,该数据回传系统被验证为可行,能有效提高防撞预警的实效性,满足现代化机械施工中对安全监测和灾害...
服务器端口号端口大全.doc
07-08
9. discard(Discard):是一种丢弃服务,用于丢弃无用的网络数据包。 11. systat(ActiveUsers):是一种在线用户服务,用于显示当前在线用户的信息。 13. daytime(Daytime):是一种时间服务,用于提供当前的...
LWN:更好地理解为何会丢弃网络
Linux News搬运工
03-10 407
关注了就能看到更多这么棒的文章哦~Better visibility into packet-dropping decisionsBy Jonathan CorbetFebruary 25...
CentOS7防火墙改为iptables和20条IPTables防火墙规则用法
热门推荐
Java
12-02 1万+
CentOS 7 默认使用的是firewall作为防火墙,这里改为iptables防火墙。 1、关闭firewall systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum
导致Linux服务器丢弃数据包
chentonggun5302的博客
02-27 711
我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢故障定位方...
利用iptables丢弃某ip数据包
zj0910
05-08 1万+
利用iptables丢弃某ip数据包 1      背景 测试的时候,有些需要模拟某设备和环境断连的场景(比如设备断连告警、主机代理断连告警),以前普遍的做法是去机房拔设备网线,这个方法真的很原始很暴力,验十六种设备的时候,真的有点崩溃啊,线拔了忘插回去也是有的。每当觉得方法很憋屈的时候,就真的该努力想想怎么“偷懒”了!查阅CSDN、BAIDU后,发现Linux的iptables可以简单的实现
centos7【防火墙】常用规则
weixin_30420305的博客
10-17 436
1.防火墙常用规则 systemctl start iptables systemctl stop iptables systemctl restart iptablesiptables -nvL1.屏蔽ip地址和解封ip地址 iptables -A INPUT -s 22.22.22.22 -j DROP iptables -D INPUT -s 22.22.22.22 -j DR...
linux如何查看丢弃数据包,如何查看被iptables丢弃数据包
weixin_33236524的博客
05-12 2438
在Linux系统中,我们经常用iptables对数据包进行限制,最常见的就比如:[root@s109 ~]#iptables -nvLChain INPUT (policy DROP 830 packets, 176K bytes)pkts bytes target prot opt in out source destination4954 2...
linux如何查看丢弃数据包,导致Linux服务器丢弃数据包
weixin_39747383的博客
05-12 953
我们使用Linux作为服务器操作系统时,为了达到高并发处理能力,充分利用机器性能,经常会进行一些内核参数的调整优化,但不合理的调整常常也会引起意想不到的其他问题,本文就一次Linux服务器故障的处理过程,结合Linux内核参数说明和TCP/IP协议栈相关的理论,介绍一些常见的丢故障定位方法和解决思路。问题现象本次故障的反馈现象是:从办公网访问公网服务器不稳定,服务器某些端口访问经常超时,但P...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值