Скорость повторной передачи TCP на хосте часто является хорошим индикатором сетевых проблем. Как узнать IP-адреса источника и назначения для повторно передаваемых пакетов?
Для контекста, на хостах, на которых установлен sar, можно увидеть следующие скорости повторной передачи:
sar -n ETCP
10:11:02 AM atmptf/s estres/s retrans/s isegerr/s orsts/s
10:12:01 AM 0.07 1.95 0.08 0.00 1.18
10:13:01 AM 0.07 1.30 0.02 0.00 0.83
10:14:01 AM 0.07 1.40 0.02 0.00 0.85
Чтобы найти исходный и целевой IP-адреса, вы можете сделать
tshark -Y "tcp.analysis.retransmission" -Tfields -e ip.src -e ip.dst
(или используйте -R в более старых версиях 'tshark'), но это не даст вам «скорость повторной передачи». Я должен сказать, что «скорость повторной передачи» сама по себе не является хорошей метрикой для сетевых проблем, если вы не знаете причины повторных передач. Wireshark может немного помочь, но обычно требуется некоторая ручная обработка, чтобы найти основную причину.