标签: packets

问题

在使用ifconfig命令显示越来越多的丢弃数据包的接收部分。因此，从 Internet 到达我的服务器的某些数据包似乎存在问题。

问题

1. 这个丢弃计数器考虑了什么样的数据包？在到达 iptables 防火墙之前，还是在 iptables 接受数据包之后，是否需要所有到达的数据包？

2. 如何解决ipconfig drop包计数器停止增加的情况？

有用的故障排除信息

由于我不知道我的问题究竟是什么，如果您认为需要一些其他信息，请随时让我完成此部分。

如果配置

eth0      Link encap:Ethernet  HWaddr 00:cc:cc:cc:cc:cc  
          inet adr:90.0.0.2  Bcast:90.0.0.255  Masque:255.255.255.0
          adr inet6: fe80::21c:c0ff:feb9:829c/64 Scope:Lien
          adr inet6: 2001:a100:1:bbbb::1/64 Scope:Global
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:113264620 errors:0 dropped:2523 overruns:0 frame:0
          TX packets:168526529 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000 
          RX bytes:59171827564 (55.1 GiB)  TX bytes:223993117711 (208.6 GiB)

请注意RX 部分中的“ dropped:2523 ”。这是最重要的。这个数字还在不断增加。

ip -4 路由显示

default via 90.0.0.254 dev eth0 
90.0.0.0/24 dev …

背景

我们的一位客户的 Internet 遇到间歇性问题，当用户下载大文件时会丢包（他们的 IT 正在调查问题）。

我有一个应用程序，它由一个运行 Windows 2008 R2 IIS7.5 的 Web 服务器和一个运行 Windows 7 的客户端组成，Chrome 使用长时间运行的 XMlHttpRequest 将“消息”从服务器传输到客户端。

问题。

我的应用程序应该完全不受这些数据包丢失的影响，但实际上并非如此。

我想在各种不同的网络问题场景下测试应用程序，例如随机 1% 丢包率和突发丢包率 - 比如说 4000 毫秒的数据包完全丢失，等等。

我正在寻找一种解决方案，可以让我“重现”场景并测试我的应用程序。我可以使用3G，或者拔掉和拔掉网线，但效果不是很好。

问题。

有没有可以在我的机器上安装的应用程序/驱动程序来模仿“狡猾的”互联网连接？或者我可以在网络中使用设备或代理服务器来模拟这些场景？

我猜在现代计算机上做这件事不是很容易，因为我希望大部分 TCP 堆栈都卸载到网卡上，但我认为这是一个相当受欢迎的尝试和做的事情，但是我没有在谷歌上有任何运气。我更精通 Windows，但欢迎使用 Linux 作为客户端或代理的解决方案。

我在 Amazon EC2 实例上运行 tcpdump 以监控流向 Nginx 的 HTTP 流量（这只是一个测试框，唯一的资源是示例测试页面）。

使用命令运行 tcpdump

# tcpdump -vn -i any port 80

显示来自浏览器对站点的请求的数据包，但在使用 Python 脚本（使用请求库）或手动制作的数据包（Scapy）访问页面时不显示任何内容。

• 没有运行本地防火墙，并且安全组设置正确。
• 脚本正常工作：我可以很容易地在本地端捕获 tcpdump 中的事务，并且它们返回状态为 200 OK 的页面。
• 将数据包直接保存到文件 (-w) 也没有区别，排除了缓冲问题（我相信？）
• 我也试过查看VLAN是否导致了这个问题，但没有运气；搜索“80”仍然没有结果。

问题：

1. 什么可能导致 tcpdump 错过这些非常具体的数据包，这些数据包肯定会通过防火墙到达 Nginx 并再次返回？
2. 为什么从 Firefox 发送的数据包会被看到而脚本发送的数据包会溜走？

谢谢

我的计算机正在向任意目的地发送 ICMP 数据包。我无法理解原因。数据包之一的转储是：

Internet Control Message Protocol
    Type: 3 (Destination unreachable)
    Code: 3 (Port unreachable)
    Checksum: 0x811b [correct]
    Internet Protocol, Src: 80.167.113.76 (80.167.113.76), Dst: 192.168.1.2 (192.168.1.2)
        Version: 4
        Header length: 20 bytes
        Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
            0000 00.. = Differentiated Services Codepoint: Default (0x00)
            .... ..0. = ECN-Capable Transport (ECT): 0
            .... ...0 = ECN-CE: 0
        Total Length: 131
        Identification: 0x0631 (1585)
        Flags: 0x00
            0... .... = Reserved bit: Not set
            .0.. .... = Don't …

我在一台监控机器上安装了wireshark来监控我们办公室的互联网流量（大约40台机器）。但是，每当我在大约 30-40 秒内启动 wireshark 时，它就会崩溃 - 我认为是由于每秒接收的大量数据包大约 10,000+。有没有办法解决这个问题？我曾尝试使用屏幕顶部附近的过滤器选项，但我仍然必须启用监控，到那时正在传递太多数据以供计算机处理......我想！

您可以运行哪些命令？（必须通过终端）

如何使用 iperf3 设置 UDP 数据包大小？标志“-M”不适用于 iperf3。有替代方案吗？

我们需要在我们的办公网络中按程序丢弃作为服务器的 Windows XP 机器上的传入数据包。

从程序上讲，我们的意思是丢弃从特定 IP 地址传入 XP 计算机的数据包的百分比。

另一种选择是为传入 IP 地址引入间歇性延迟。