我试图诊断一个networking相关的问题 – 请在提出答案之前理解这些要点(如果需要更多的信息,我会添加任何人提出的问题)。
鉴于上述情况,确定造成数据包丢失的最佳方法是什么(我们期望它是一个pipe理型交换机)。
是否有任何软件可以为我们提供经validation据,certificate导致问题的原因?
提前致谢
根据我的经验,Wireshark可以在使用硬件TCP-Offload的接口上返回不可靠的结果。 重复数据包是其中的一个症状。
这就是说,如果你使用span /镜像端口来抓取你的捕获重复的电线是一个重大的问题。
重复的ACK,乱序和重发是某些TCP堆栈在行为上不正确的信号。 关联哪些networking节点容易引发错误将有助于隔离哪些主机需要进一步调查。 跨度/镜像端口捕获和特定节点上的wireshark会话之间的networking捕获的任何差异都有助于突出显示可能发生的问题。 如果您看到一些问题,请调查更新networking驱动程序,因为这些问题通常是解决这类问题的最简单的解决scheme(Broadcom对此很可惜)。 其次,更新网卡的固件也可以提供帮助。
如果所有的东西都看起来很健康的话,那么只要有太多的stream量可以处理,你就可以看到TCP正常地大肆渲染。
TCP零窗口也是一个不健康的TCP / IP协议栈的标志,尽pipe根据我的经验,当两个不同的TCP / IP协议栈不能相互协调时,有时会出现这种情况。 例如Windows 2008和Linux空间中某些较旧的TCP / IP堆栈可能会发生这种情况。