主机上的TCP重传率通常是networking问题的一个很好的指标。 如何找出正在重发的数据包的源IP和目标IP?
对于上下文,在安装了sar的主机上,可以看到如下的重传速率:
sar -n ETCP 10:11:02 AM atmptf/s estres/s retrans/s isegerr/s orsts/s 10:12:01 AM 0.07 1.95 0.08 0.00 1.18 10:13:01 AM 0.07 1.30 0.02 0.00 0.83 10:14:01 AM 0.07 1.40 0.02 0.00 0.85 要查找您可以执行的源和目标IP地址
tshark -Y "tcp.analysis.retransmission" -Tfields -e ip.src -e ip.dst
(或在旧版本的“tshark”中使用-R),但是这不会给你“重传率”。 我必须说,除非你知道重传的原因,否则“重传率”本身并不是衡量networking问题的好指标。 Wireshark可以帮助一些,但通常需要一些手动处理才能find根本原因。