Назад | Перейти на главную страницу

Как узнать источник определенного TCP-трафика в AIX

У нас есть два компьютера с AIX, один для производственной системы, а другой для тестирования.

Обе системы работают под управлением коммутаторов банкоматов, к которым устройство банкоматов подключено через сокет TCP.

у нас возникла проблема в производственной системе, из-за которой машина отключилась или отключилась, но netstat -na | grep <IP of machine > все равно упомянул бы, что розетка поднята

при моделировании этого случая в среде UAT проблема не возникала, когда сокет завершался через 3-5 минут.

при прослушивании трафика между машиной и банкоматом мы обнаружили, что в производственной среде нет трафика, в то время как на UAT есть своего рода биение. но это не инициируется приложением.

$>tcpdump | grep -v "10.2.2.71" | grep -v "HSRP" | grep "10.3.1.30"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en6, link-type 1, capture size 96 bytes
09:08:13.323421 IP server073.afs3-callback > 10.3.1.30.impera: . 278204201:278204202(1) ack 3307884029 win 164
09:08:13.335334 IP 10.3.1.30.impera > server073.afs3-callback: . ack 1 win 64180
09:08:23.425771 IP 10.3.1.30.impera > server073.afs3-callback: . 1:2(1) ack 1 win 64180
09:08:23.425789 IP server073.afs3-callback > 10.3.1.30.impera: . ack 2 win 65535
09:09:13.628985 IP server073.afs3-callback > 10.3.1.30.impera: . 0:1(1) ack 1 win 164
09:09:13.633900 IP 10.3.1.30.impera > server073.afs3-callback: . ack 1 win 64180
09:09:23.373634 IP 10.3.1.30.impera > server073.afs3-callback: . 1:2(1) ack 1 win 64180
09:09:23.373647 IP server073.afs3-callback > 10.3.1.30.impera: . ack 2 win 65535

во время производства этого трафика нет.

мы хотим знать, откуда инициируется этот трафик, чтобы внедрить в производство, чтобы определить отключение

наши параметры связи:

          tcp_keepcnt = 2
         tcp_keepidle = 100
         tcp_keepinit = 150
        tcp_keepintvl = 150
         tcp_finwait2 = 1200

может кто-нибудь помочь?

Вопрос редактирования: Один момент я упустил, потому что спешил на встречу. разница между производственной и UAT в настройке заключается в том, что в производственной среде у нас есть приложение под названием F5, работающее как балансировщик нагрузки между банкоматами и блоком AIX, тогда как в случае UAT это прямое соединение через MPLS.

примечание: у нас был один банкомат, подключенный к MPLS и один GPRS, на UAT, и оба соединения прерывались при отключении примерно за 4 минуты

Редактировать 2

то no -o tcp_timewait команда возвращает 1 как в производстве, так и в UAT