如何找到TCP连接失败尝试的来源？[关闭]

我的主机的TCP连接失败率突然增加。它从0.3 / sec变为1.5 / sec。

在此处输入图片说明

无论我的问题的严重性如何，寻找根本原因的基本过程是什么？

tcp

— 拉森纳
source

您如何知道“失败的TCP连接”的速率从0.3 /秒增加到1.5 /秒？

— Mxx

我有监视（LogicMonitor）绘制速率的图表。据我所知，他们的衡量只是从统计数据中找到一个与我在这里找到的相符的简单变化率netstat -st | grep failed connection attempts。

— 拉森纳2014年

另外，也许有人可以帮助我理解我的问题为什么不好。我是StackOverflow的常客，但在这里没有太多。

— 拉森纳2014年

如果您解释失败的标准是什么，以及影响是什么，那会更好。“我在日志中看到模糊的错误；如何解决它们”并不是很好，因为它没有告诉我们含义是什么，您应该尝试解决问题（而不是错误）。

— Falcon Momot 2014年

了解。我比开发人员更多的是开发人员，所以我可能错误地以为“失败的TCP连接”是一个合理的起点。统计数据netstat -st不够具体吗？

— 拉森纳2014年

考虑与托管公司/网络管理员联系，并向他们询问有关这些失败的连接的信息。为了避免指责，请告诉他们netstat除LogicMonitor（可显示长期图形和突然增加的图形）之外，还可以通过命令查看。他们可能会对网络上的情况有更多的了解。如果此服务器受防火墙/代理保护，请确保仅允许正确的流量通过。（在互联网上很疯狂。）

另外，请考虑使用tcpdump（确保捕获完整的数据包，而不仅仅是标头）或类似的兼容工具捕获一些流量，并将其加载到中Wireshark。Wireshark将允许您浏览原始捕获的数据包。查看您是否可以发现不应该存在的任何流量模式。可能有许多从未知IP到未使用的端口的连接，或者某些行为不正常的本地网络设备。Wireshark还提供了有关捕获的一些常规统计信息，也许您会在那里发现有用的信息。

— Mxx
source