- - PR -
tcpdumpの結果表示について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-04-01 17:02
はじめて投稿させていただきます。
linuxでtcpdumpを使用してパケットをキャプチャーしてみたのですが、 終了した時コンソール上に 38058 packets received by filter 3 packets dropped by kernel と表示されました。 このとき、3パケットはキャプチャーできなかったのでしょうか? ネットワークのトラフィックが増加した場合にdrop数が増えるようなのですが、 もしキャプチャーできていない場合は、何か原因があるのでしょうか? またはtcpdumpの性能的な問題なのでしょうか? よろしくお願いします。 |
|
投稿日時: 2003-04-04 12:29
kernelということはプロトコルスタック部で落ちてるんじゃないでしょうか?
これが問題なら解決策は、tcpdumpの使用するライブラリの修正、バージョンアップか、ハード(cpuとかnicとか)のスペックをあげるということです。 3パケットはもちろんとりこぼしてますよ。 |
|
投稿日時: 2003-04-04 13:56
ご意見ありがとうございます。
やはりとりこぼしですか(-_- 
ライブラリおよびtcpdumpのバージョンは最新の tcpdump-3.7.2および libpcap-0.7.2を使用しています。 3パケットのドロップ以外に追加でいろいろやってみました。 netperfというソフトを使ってtcpdumpが動いているマシンに対して 大量のTCPパケットを送り負荷をかけてみたところ、スルーは80〜90Mbpsくらいでて パケット数は120万パケット/minくらいでドロップが300〜500くらいでる ことがわかりました。 また、kernelのいらない機能をとっぱらって再構築を行ったりしてから はドロップ数は減りましたが0にはなりませんでした。 理想は1パケットも取りこぼさないようにしたいものなので。 あとはsenさんのアドバイスどおりNICやらkernelやらのバージョンをあげてみよう と思います。 それでだめならハードのスペックをあげることを考えてみます。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。