Как найти источник неудачных попыток TCP-соединения?
У меня есть хост, на котором внезапно увеличилось количество неудачных TCP-соединений. Оно уменьшилось с 0,3 / сек до 1,5 / сек.
Независимо от серьезности моей конкретной проблемы, каков основной процесс поиска первопричины?
Подумайте о том, чтобы связаться с вашей хостинговой компанией / администраторами сети и спросить их об этих неудачных подключениях. Чтобы не показывать пальцем, скажите им, что вы видите это с помощью netstat в дополнение к LogicMonitor (которая показывает более долгосрочные графики и внезапное увеличение). У них может быть больше информации о том, что происходит в их сети. Если этот сервер защищен брандмауэром / прокси-сервером, убедитесь, что разрешен только правильный трафик. (Это дико в Интернете.)
Кроме того, рассмотрите возможность захвата трафика с помощью tcpdump(убедитесь, что вы захватили полные пакеты, а не только заголовки) или аналогичный совместимый инструмент и загрузите его в Wireshark. Wireshark позволит вам исследовать необработанные захваченные пакеты. Посмотрите, сможете ли вы определить какой-либо образец движения, которого не должно быть. Возможно, много соединений с неизвестного IP-адреса на неиспользуемый порт или некорректно работающее локальное сетевое устройство. Wireshark также имеет некоторую общую статистику по захваченному, возможно, вы найдете там что-нибудь полезное.