2. 程式人生 > >tcpdump丟包問題解決方法

tcpdump丟包問題解決方法

阿新 發佈:2019-01-27

轉載:http://blog.csdn.net/galaxy_fxstar/article/details/5290498

近日用tcpdump抓包,發現有大量的丟包出現("packets dropped by kernel"),

如下:

tcpdump -i eth0 dst port 1234 and udp -s 2048 -X -tt >a.pack

264 packets captured
3043 packets received by filter
2706 packets dropped by kernel

丟包原因:

經過google以及分析,造成這種丟包的原因是由於libcap抓到包後,tcpdump上層沒有及時的取出,導致libcap緩衝區溢位,從而覆蓋了未處理包,此處即顯示為dropped by kernel,注意,這裡的kernel並不是說是被linux核心拋棄的,而是被tcpdump的核心,即libcap拋棄掉的,上層監聽到

1234埠的server可以正常的獲取資料。

解決方法:

根據以上分析,可以通過改善tcpdump上層的處理效率來減少丟包率,下面的幾步根據需要選用,每一步都能減少一定的丟包率

1.最小化抓取過濾範圍,即通過指定網絡卡,埠,包流向,包大小減少包數量

2. 新增-n引數,禁止反向域名解析

tcpdump -i eth0 dst port 1234 and udp -s 2048 -n -X -tt >a.pack

大多數情況這樣就可以解決了

可以通過改善tcpdump上層的處理效率來減少丟包率

3. 將資料包輸出到cap檔案

tcpdump -i eth0 dst port 1234 and udp -s 2048 -n -X -tt  -w a.cap

用了這一步,基本上所有的網路server都可以搞定了

4. 用sysctl修改SO_REVBUF引數,增加libcap緩衝區長度

這一步是絕招了,由於設計核心引數修改,儘量不要使用,要用了不行,那就沒辦法了 ^_^


相關推薦

緩解tcpdump方法

轉自:https://www.aliyun.com/jiaocheng/129396.html 在高速網路(10Gbps及以上)中執行tcpdump,XXX packets dropped by kernel是十分常見的現象。有兩個方法緩解,都是在緩衝區方面下功夫:  1. 使用-s引

tcpdump問題解決方法

轉載:http://blog.csdn.net/galaxy_fxstar/article/details/5290498 近日用tcpdump抓包,發現有大量的丟包出現("packets dropped by kernel"), 如下: tcpdump -i e

增加udp緩衝區解決高清視訊碼流方法

    通過RTP傳輸高清h264碼流時,當碼流的解析度為1080P,幀率為 60幀每秒的碼流在網路上傳輸過程中,瞬時的位元速率峰值可能會超過系統預設的udp的緩衝區大小,導致解碼資料不完整,看到花屏的視訊。解決這個問題的方法,需要增加udp緩衝區的大小,設定的方法分為設定

myeclipse10 不能導出war 解決方法

myeclipse10 不能導出war包 myeclipse10.7的版本破解後,導出war包時報“SECURITY ALERT: INTEGERITY CHECK ERROR”的錯誤。 選中項目-》export-》java ee -》war ,會自動關閉myeclipse 解決方法為:1、下載com

IDEA -- idea無法導入HttpServlet解決方法

-- intellij 手動 安裝 技術分享 tel 解決 servle 文件 IntelliJ IDEA 沒有導入 servlet-api.jar 這個架包,需要你手動導入支持。 步驟1: 步驟2: 步驟3: 在彈出框中找到Tomcat安裝路徑 下的lib文件夾..中

PyCharm+Anaconda無法匯入cv2解決方法

問題:PyCharm找不到cv2,報錯:NO module named cv2 在Terminal中輸入Python_OpenCV.py可以正常執行 許久沒用python語言進行影象處理,今天除錯程式發現一個很笨的問題,卡了我好長時間,在此分享給大家。 假設我們

記一次linux下串列埠資料解決過程

專案中兩個晶片之間用串列埠進行通訊,由於傳輸格式中有校驗位,在資料量很大的時候總是校驗失敗。於是花了很長的時間最終解決了這個問題。 首先串列埠丟資料有兩種情況(明顯排除傳送端傳送的資料不對),第一種是通道也就是串列埠線或者連線口不行,無法承受很高的波特率(我使用的波特率是9

WebRTC的計算方法

背景       目前WebRTC的版本主要還是基於GCC的擁塞控制,傳送端需要根據丟包率控制傳送位元速率,而丟包率是在接收端計算並通過RR(Receiver Report RTCP)包通知傳送端。 版本       66

Centos7使用yum安裝程式軟體時提示未找到安裝解決方法

查詢程式軟體源,以sshd為例,假設sshd安裝包無法找到,那麼可以通過以下方法解決 yum provides sshd 然後我們就可以安裝*.X86_64的程式軟體源 例如yum ins

一種基於收看直播資料分發亂序處理方法

最近接到一個關於收看直播資料包亂序處理任務,服務端會一直在輪詢傳送直播的資料(也可以是升級包資料),附帶有包序號和總包數以及每包的長度,各個終端接收直播資料,直到資料全部接收完為止; 一般領導安排任務的時候都是三兩句話的功夫,程式設計師可能就需要兩三天來實現這個需求,排除大神之外,我們都是再普通

Linux軟體安裝缺少依賴解決方法

在Linux安裝安裝軟體總沒有在Windows系統下安裝軟體來的那麼幹淨利落,不同的軟體包安裝的方式也不同,時常在安裝包的時候缺少依賴包導致安裝過程被打斷,這是一件很讓人頭疼的事,這幾天安裝軟體一直有這些問題,現在把解決的辦法記錄下,防止遺忘。 第一種:使用yum命令安裝,

ROS無法定位軟體解決方法

 版本選擇  Ubuntu 和 ROS 版本對應 用了Ubuntu,不能隨便找一個版本的ROS裝 因為 Ubuntu 和 ROS 都是存在不同的版本,而且ROS各個版本之間互不相容,所以每一個 R

tcpdump問題

The kernel has a buffer for packets to be delivered to tcpdump. If tcpdump doesn't respond quickly enough, the kernel will overwrite old

maven miss jar解決方法

1.我們使用maven時經常會遇到maven jar包miss的問題 2.下面以例子說明,檢視紅色jar包在本地倉庫中的位置。 3 找到位置後刪除字尾為lastupdate的檔案,之後點選專案名,點

Linux網路程式設計-UDP接收資料解決方案

序言 專案涉及基於UDP的socket通訊,該部分的基本情況如下: 發端程式:主函式開啟4個發包執行緒,每個執行緒傳送一定量的資料,通過限制發包速率限制發包流量。 收端程式:主函式對

壓力測試下,UDP解決方案

      udp丟包是指在截獲資料包後,linux核心的tcp/ip協議棧在udp資料包處理過程中的丟包,主要原因有兩個:udp資料包格式或校驗和錯誤和應用程式來不及處理udp資料包。 首先介紹通用的udp丟包檢測方法,使用netstat命令,加-su引數。 # ne

FTP傳輸大檔案嚴重解決方法

通過FTP方式把公司總部的大體量檔案傳輸到國內多地,或者發給國外合作伙伴,經常遇到長距離網路不可避免的時延丟包及跨運營商的情況。怎麼解決這個問題? 其實不僅是大檔案,網路上傳輸的各種內容,大多數都需要解決丟包和損壞問題。只是對於大檔案傳輸,丟包和損壞的情況可能更明顯。 常用的傳輸方式有兩種:TCP和UDP

FTP傳輸大文件嚴重解決方法

場景 可靠 國際 連續 方案 增加 安全 基於 被攻擊 通過FTP方式把公司總部的大體量文件傳輸到國內多地,或者發給國外合作夥伴,經常遇到長距離網絡不可避免的時延丟包及跨運營商的情況。怎麽解決這個問題? 其實不僅是大文件,網絡上傳輸的各種內容,大多數都需要解決丟包和損壞問題

TCP粘,拆解決方法的原因及解決辦法

粘包、拆包發生原因 發生TCP粘包或拆包有很多原因,現列出常見的幾點,可能不全面,歡迎補充, 1、要傳送的資料大於TCP傳送緩衝區剩餘空間大小,將會發生拆包。 2、待發送資料大於MSS(最大報文長度),TCP在傳輸前將進行拆包。 3、要傳送的資料小於

關於Burp Suite不能抓解決方法

.net 攔截 efault 無法使用 csdn 問題 代理服務 代理 出現 一、Burp Suite有時能抓到包,有時不能抓到包 解決方法: 出現這種問題的原因就是代理沒有設置成全局的,只是設置成了局部的。 打開IE瀏覽器,依次打開工具->Interne