Как узнать источник определенного TCP-трафика в AIX

Question

Как узнать источник определенного TCP-трафика в AIX

У нас есть два блока AIX, один для производственной системы, а другой для тестирования.

в обеих системах установлены коммутаторы банкомата, где устройство банкомата подключено через сокет TCP.

у нас была проблема в производственной системе, где машина выключалась или отключалась, но netstat -na | grep <IP of machine > все равно упомяну что розетка вверх

при моделировании этого случая в среде UAT проблема не возникала, когда сокет завершал работу через 3-5 минут.

обнаружив трафик между машиной и банкоматом, мы обнаружили, что на производстве не происходит никакого трафика, в то время как в UAT есть какое-то сердцебиение. но это не инициируется приложением.

$>tcpdump | grep -v "10.2.2.71" | grep -v "HSRP" | grep "10.3.1.30"
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on en6, link-type 1, capture size 96 bytes
09:08:13.323421 IP server073.afs3-callback > 10.3.1.30.impera: . 278204201:278204202(1) ack 3307884029 win 164
09:08:13.335334 IP 10.3.1.30.impera > server073.afs3-callback: . ack 1 win 64180
09:08:23.425771 IP 10.3.1.30.impera > server073.afs3-callback: . 1:2(1) ack 1 win 64180
09:08:23.425789 IP server073.afs3-callback > 10.3.1.30.impera: . ack 2 win 65535
09:09:13.628985 IP server073.afs3-callback > 10.3.1.30.impera: . 0:1(1) ack 1 win 164
09:09:13.633900 IP 10.3.1.30.impera > server073.afs3-callback: . ack 1 win 64180
09:09:23.373634 IP 10.3.1.30.impera > server073.afs3-callback: . 1:2(1) ack 1 win 64180
09:09:23.373647 IP server073.afs3-callback > 10.3.1.30.impera: . ack 2 win 65535

в то время как на производстве этого трафика нет.

мы хотим знать, откуда этот трафик инициируется для реализации на производстве, чтобы почувствовать отключение

наши параметры связи:

          tcp_keepcnt = 2
         tcp_keepidle = 100
         tcp_keepinit = 150
        tcp_keepintvl = 150
         tcp_finwait2 = 1200

кто-нибудь может помочь?

Редактирование вопроса: я упустил один момент, потому что спешил на встречу. Разница между производством и UAT в настройке заключается в том, что в производстве у нас есть приложение под названием F5, работающее в качестве балансировщика нагрузки между банкоматами и блоком AIX, в то время как в случае UAT это прямое соединение через MPLS.

примечание: у нас был один банкомат MPLS и один GPRS, подключенный к UAT, и оба соединения были разорваны при отключении через 4 минуты

Редактировать 2

no -o tcp_timewait команда возвращает 1 как в Production, так и в UAT

2

tcpdump tcpip aix keepalive

Источник

A.Rashad 24 май '10 в 06:55

0 ответов

Другие вопросы по тегам tcpdump tcpip aix keepalive