25-TCP连接跟踪命令
本章节下载: 25-TCP连接跟踪命令 (338.39 KB)
目 录
1.1.1 display tcp trace cache-connection
1.1.2 display tcp trace cache-packet ip
1.1.3 display tcp trace cache-packet ipv6
1.1.4 display tcp trace information
1.1.8 tcp trace max-packet-number
display tcp trace cache-connection命令用来显示TCP连接跟踪功能跟踪的已缓存的所有断开的TCP连接信息。
【命令】
display tcp trace cache-connection { ip | ipv6 } slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
ip:所有断开的IPv4 TCP连接信息。
ipv6:所有断开的IPv6 TCP连接信息。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。
【举例】
# 显示TCP连接跟踪功能跟踪的已缓存的所有断开的IPv4 TCP连接信息。
<Sysname> display tcp trace cache-connection ip slot 1
R (Reason):
PN: Peer normal close
RR: Received reset
SR: Sent reset
AN: Application normal close
AA: Application abnormal close
KT: Keepalive timeout
PT: Persist timeout
RT: Retransmit timeout
BD: Backup drop
Local Addr:port Foreign Addr:port VPN name R Time
192.168.1.10:5000 192.168.1.50:10001 vpn1 PN 20:29:08
July 1 2019
# 显示TCP连接跟踪功能跟踪的已缓存的所有断开的IPv6 TCP连接信息。
<Sysname> display tcp trace cache-connection ipv6 slot 1
R (Reason):
PN: Peer normal close
RR: Received reset
SR: Sent reset
AN: Application normal close
AA: Application abnormal close
KT: Keepalive timeout
PT: Persist timeout
RT: Retransmit timeout
BD: Backup drop
LAddr->port FAddr->port VPN name R Time
1::1->5000 1::2->10001 vpn1 PN 20:29:08
July 1 2019
表1-1 display tcp trace cache-connection命令显示信息描述表
字段 |
描述 |
R (Reason) |
TCP连接断开原因,取值包括: · PN:对端正常关闭 · RR:接收到Reset报文 · SR:主动发送Reset报文 · AN:应用正常关闭 · AA:应用非正常关闭 · KT:保活超时 · PT:持续定时器超时 · RT:重传超时 · BD:NSR备用设备无效 |
Local Addr |
本端IPv4地址 |
LAddr |
本端IPv6地址 |
port |
端口号 |
Foreign Addr |
对端IPv4地址 |
FAddr |
对端IPv6地址 |
VPN name |
IPv4/IPv6 TCP连接所在VPN的名称,如果TCP连接在公网,则显示“N/A” |
Time |
TCP连接断开时间 |
【相关命令】
· reset tcp trace cache
· tcp trace cache-mode
display tcp trace cache-packet ip命令用来显示TCP连接跟踪功能跟踪的断开的IPv4 TCP连接报文信息。
【命令】
display tcp trace cache-packet ip source-ip source-ipv4-address source-port source-port-number destination-ip destination-ipv4-address destination-port destination-port-number [ vpn-instance vpn-instance-name ] [ verbose | wireshark ] [ last last-number ] slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
source-ip source-ipv4-address:TCP连接的源IPv4地址。
source-port source-port-number:TCP连接的源端口号。source-port-number的取值范围为1~65535。
destination-ip destination-ipv4-address:TCP连接的目的IPv4地址。
destination-port destination-port-number:TCP连接的目的端口号。destination-port-number 的取值范围为1~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
verbose:显示TCP连接的报文详细信息。如果未指定本参数,则显示的是简要信息。
wireshark:显示为WireShark软件可识别的十六进制报文格式。将此格式的报文信息保存为TXT文件,可导入WireShark软件来查看。如果未指定本参数,则表示输出的是WireShark软件无法识别的普通显示信息格式。
last last-number:显示TCP连接断开前最后跟踪的报文信息。last-number为要显示的报文数,取值范围为1~packet-number,packet-number为TCP连接跟踪功能在单条TCP连接中允许跟踪的最大数据报文数。如果未指定本参数,则显示记录的该连接的所有报文。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。
【举例】
# 显示TCP连接跟踪功能跟踪的断开的IPv4 TCP连接的报文信息:源IP地址为192.168.20.100、源端口号为12345、目的IP地址为192.168.20.128、目的端口号为4567、所属VPN为vpn1。
<Sysname> display tcp trace cache-packet ip source-ip 192.168.20.100 source-port 12345 destination-ip 192.168.20.128 destination-port 4567 vpn-instance vpn1 slot 1
MDC ID: 1, Jul 5 09:37:58:917 2019, VPN name: vpn1
Connection: 192.168.20.100:12345 -> 192.168.20.128:4567
Reason: retransmit timeout
sndmax/localackmax/scale/mss 1/1600/3/1484
rcvmax/peerackmax/scale/mss 1996097123/2298871774/3/1496
iss 305244901, irs 2301340424, in 2 (drop 0), out 2, retrans 0
connection time: Jul 25 20:29:08:317 2019
(1) Jul 25 20:29:18:192 2019 In
seq 2301340425(1), ack 305244902(1), data 1484, NSR invalid (CLOSED)
flag ACK, status ESTABLISHED, win: 8162, csum: 0x487e, ID: 65093, ipcsum: 0xd1d
(2) Jul 25 20:29:18:192 2019 In
seq 2301341909(1485), ack 305244902(1), data 115, NSR invalid (CLOSED)
flag PSH ACK, status ESTABLISHED, win: 8162, csum: 0xb7a3, ID: 65094, ipcsum:
0x1275
# 显示TCP连接跟踪功能跟踪的断开的IPv4 TCP连接的报文详细信息:源IP地址为192.168.20.100、源端口号为12345、目的IP地址为192.168.20.128、目的端口号为4567、所属VPN为vpn1。
<Sysname> display tcp trace cache-packet ip source-ip 192.168.20.100 source-port 12345 destination-ip 192.168.20.128 destination-port 4567 vpn-instance vpn1 verbose slot 1
MDC ID: 1, Jul 5 09:37:58:917 2019, VPN name: vpn1
Connection: 192.168.20.100:12345 -> 192.168.20.128:4567
Reason: retransmit timeout
sndmax/localackmax/scale/mss 1/1600/3/1484
rcvmax/peerackmax/scale/mss 1996097123/2298871774/3/1496
iss 305244901, irs 2301340424, in 2 (drop 0), out 2, retrans 0
connection time: Jul 25 20:29:08:317 2019
(1) Jul 25 20:29:18:192 2019 In
seq 2301340425(1), ack 305244902(1), data 1484, NSR invalid (CLOSED)flag ACK,
status ESTABLISHED, win: 8162, csum: 0x487e, ID: 65093, ipcsum: 0xd1d
iss/sndcc/unack/next/max/wnd: 305244901/38/1171/1209/1209/65432
irs/rcvcc/undeliver/next/adv/wnd: 2301340424/0/1095/1095/34399/33304
socket state: ISCONNECTED
socket options: SO_REUSEADDR
inpcb flags: INP_RECVRETOPTS
inpcb extflag: INP_RCVPWID
TCP options: TF_DELACK
recv delayack: 0
time start/offset/nsroffset/send start/lastrcv/tsrecent tsrecentage
1418899227/8a8f9bdc/8a8f9be0/357342737
1499899344/1498899727/1488899357
1518399852
rexmt shift/current/seq rtt/srtt/var low/min/best updatetimes
300/123/2973724425 436/621/500
420/650/630 321
# 以WireShark软件可识别的十六进制报文格式显示TCP连接跟踪功能跟踪的断开的IPv4 TCP连接的报文信息:源IP地址为192.168.20.20、源端口号为22、目的IP地址为192.168.20.99、目的端口号为54000、所属VPN为vpn1。
<Sysname> display tcp trace cache-packet ip source-ip 192.168.20.20 source-port 22 destination-ip 192.168.20.99 destination-port 54000 vpn-instance vpn1 wireshark slot 1
0000 8c dc d4 36 78 92 58 20 b1 06 a2 5c 08 00 45 10
0010 00 5c 92 53 40 00 40 06 fe 70 c0 a8 14 14 c0 a8
0020 14 63 00 16 d2 f0 af 02 21 8a ad a4 2c 4f 50 18
0030 05 57 ba 58 00 00 2a e2 c8 a9 2e db 4b c5 9b
表1-2 display tcp trace cache-packet ip命令显示信息描述表
段 |
描述 |
MDC ID |
MDC ID,当TCP连接位于缺省MDC时,显示为1 |
Jul 5 09:37:58:917 2019 |
执行本命令的时间 |
VPN name |
TCP连接所属的VPN实例名称,当取值为“N/A”,表示TCP连接在公网中 |
Connection |
TCP连接的源IP地址、源端口、目的IP地址和目的端口号 |
Reason |
TCP连接断开原因,取值包括: · received reset:接收到Reset报文 · sent reset:本端主动发送Reset报文 · peer normal close:对端正常关闭 · application normal close:本端TCP应用程序正常关闭 · application abnormal close:本端应用程序异常关闭 · keepalive timeout:保活超时 · persist timeout:持续定时器超时 · retransmit timeout:重传超时 · backup drop:NSR备用设备无效 |
sndmax/localackmax/scale/mss |
发送序列号增量(当前报文序列号—初始报文序列号)/本机发送报文的ACK报文序列号增量(当前ACK报文序列号—初始ACK报文序列号)/TCP窗口缩放因子/发送TCP最大报文段长度 |
rcvmax/peerackmax/scale/mss |
接收序列号增量(当前报文序列号—初始报文序列号)/本机接收报文对应的ACK报文序列号增量(当前ACK报文序列号—初始ACK报文序列号)/TCP窗口缩放因子/对端发送TCP最大报文段长度 |
iss |
建立TCP连接时SYN报文序列号 |
irs |
建立TCP连接时ACK报文序列号 |
in x (drop x) |
接收报文计数(丢包计数) |
out |
发送报文计数 |
retrans |
重传报文计数 |
connection time |
连接建立时间 |
(1) |
当前报文信息的显示序号 |
Jul 6 09:37:58:917 2019 |
报文交互时间 |
In |
入方向的TCP报文 |
Out |
出方向的TCP报文 |
RS |
重传的TCP报文 |
seq |
发送序列号(相对发送序列号(当前报文序列号—初始报文序列号)) |
ack |
ACK序列号(相对接收序列号(当前报文序列号—初始报文序列号)) |
data |
TCP报文数据部分长度 |
NSR |
当前NSR是否有效,取值为valid表示有效,取值为invalid表示无效 |
CLOSED |
TCP连接NSR状态,取值包括: · CLOSED:关闭(初始)状态 · CLOSING:连接待关闭状态 · ENABLED:开启备份功能状态 · OPEN:连接开始同步状态 · PENDING:连接判定状态 · READY:连接备份就绪状态 · SMOOTH:连接平滑状态 |
flag |
TCP报文标志,取值包括: · FIN:连接断开 · SYN:连接建立 · RST:连接重置 · PSH:立即推送 · ACK:确认 · URG:紧急处理 |
status |
交互的TCP连接的状态,取值包括: · CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态 · LISTEN:服务器在等待连接请求时所处的状态 · SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态 · SYN_RCVD:服务器收到客户端连接请求时所处的状态 · ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态 · CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态 · FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态 · CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 · LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态 · FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态 · TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态 |
win |
TCP窗口大小 |
csum |
TCP报文头中的校验和 |
ID |
IP报文头的16位标识 |
ipcsum |
IP报文头的校验和 |
iss/sndcc/unack/next/max/wnd |
初始发送序列号/发送缓冲区中已有的字节数统计/(已经发送但未被确认的第一个数据报文的序列号—初始序列号)/(下一个报文要发送的报文序列号—初始序列号)/(发送的最大序列号—初始序列号之差)/TCP发送窗口大小 |
irs/rcvcc/undeliver/next/adv/wnd |
初始接收序列号/接收缓冲区中已有的字节数统计/(已接收还未被上送的TCP报文序列号—初始接收报文序列号)/下个接收报文的序列号/(滑动窗口通知序列号—初始序列号)/TCP接收窗口大小 |
socket state |
Socket状态,取值包括: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · PROTOREF:协议强关联 · N/A:不处于上述状态 |
socket options |
· Socket选项,取值包括: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:服务端监听连接请求 · SO_REUSEADDR:允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表(用于目的地址是直连网络的情况) · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:socket不能发送数据导致返回失败时不创建SIGPIPE · SO_FILTER:设置报文过滤条件,对接收报文有效 · SO_TIMESTAMPNS:和时间戳选项功能类似,时间可以精确到纳秒 · N/A:不处于上述状态 |
inpcb flags |
Internet协议控制块中的标记,取值包括: · INP_RECVOPTS:接收传入的IP选项 · INP_RECVRETOPTS:接收回应的IP选项 · INP_RECVDSTADDR:接收目的IP地址 · INP_HDRINCL:用户提供整个IP头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_RECVIF:接收报文时记录报文的入接口 · INP_DONTFRAG:设置不可分片标志 · INP_PROTOCOL_PACKET:标识报文为协议报文 · INP_RCVMACADDR:接收报文的MAC · INP_SNDBYLSPV:通过MPLS发送 · INP_USEICMPSRC:使用配置的ICMP地址作为源地址 · INP_SYNCPCB:阻塞等待inpcb同步 · N/A:不是上述标记 |
inpcb extflag |
· Internet协议控制块中的扩展标记,取值包括: · INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引 · INP_RCVPWID:接收报文时记录报文的PW ID · INP_EXTDONTDROP:接收报文时设置报文不要丢弃 · N/A:不是上述标记 |
TCP options |
TCP的选项类型,取值包括: · TF_MD5SIG:使能密钥 · TF_NODELAY:关闭延时ACK · TF_NOOPT:TCP不使用选项 · TF_NOPUSH:对写入的最后部分不进行PUSH操作 · TF_BINDFOREIGNADDR:绑定对端IP地址 · TF_NSR:使能TCP NSR · TF_REQ_SCALE:使能窗口缩放因子选项 · TF_REQ_TSTMP:使能时间戳选项 · TF_SACK_PERMIT:使能选择性ACK选项 · TF_ENHANCED_AUTH:使能增强认证选项 |
recv delayack |
设备的下一次接收报文序列号—初始接收序列号,显示为0 |
time start/offset/nsroffset/send /start/lastrcv/tsrecent/tsrecentage |
TCP连接建立时刻jiffies值/(开启SYN Cookie时,生成的时间戳值—jiffies值)/(NSR连接备份时,NSR备用设备上会记录NSR主jiffies值—NSR备的jiffies值)/最近一次发送的时间戳/当前内核jiffies值/最近一次收到TCP报文的时刻的jiffies值/最近一次收到的对端的时间戳值/最近一次收到带时间戳选项的报文的时刻jiffies值 |
rexmt shift/ current/seq rtt/srtt/var/ low/min/best/updatetimes |
重传报文次数/当前重传时间间隔/本轮第一次重传时的起始序号/最近一次计算的往返时长/平滑后的往返时长/往返时长变量/历史最小往返时长/允许的最小往返时长/预测的最好往返时长/往返时长的更新次数 |
【相关命令】
· reset tcp trace cache
· tcp trace cache-mode
display tcp trace cache-packet ipv6命令用来显示TCP连接跟踪功能跟踪的断开的IPv6 TCP连接报文信息。
【命令】
display tcp trace cache-packet ipv6 source-ip source-ipv6-address source-port source-port-number destination-ip destination-ipv6-address destination-port destination-port-number [ vpn-instance vpn-instance-name ] [ verbose | wireshark ] [ last last-number ] slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
source-ip source-ipv6-address:IPv6 TCP连接的源IPv6地址。
source-port source-port-number:IPv6 TCP连接的源端口号。source-port-number的取值范围为1~65535。
destination-ip destination-ipv6-address:IPv6 TCP连接的目的IPv6地址。
destination-port destination-port-number:IPv6 TCP连接的目的端口号。destination-port-number 的取值范围为1~65535。
vpn-instance vpn-instance-name:指定VPN实例,vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网。
verbose:显示IPv6 TCP连接的报文详细信息。如果未指定本参数,则显示的是简要信息。
wireshark:显示为WireShark软件可识别的十六进制报文格式。将此格式的报文信息保存为TXT文件,可导入WireShark软件来查看。如果未指定本参数,则表示输出的是WireShark软件无法识别的普通显示信息格式。
last last-number:显示IPv6 TCP连接断开前最后跟踪的报文信息。last-number为要显示的报文数,取值范围为1~packet-number,packet-number为TCP连接跟踪功能在单条TCP连接中允许跟踪的最大数据报文数。如果未指定本参数,则显示记录的该连接的所有报文。
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。
【举例】
# 显示TCP连接跟踪功能跟踪的断开的IPv6 TCP连接的报文信息:源IPv6地址为1::1、源端口号为12345、目的IPv6地址为1::2、目的端口号为4567、所属VPN为vpn1。
<Sysname> display tcp trace cache-packet ipv6 source-ip 1::1 source-port 12345 destination-ip 1::2 destination-port 4567 vpn-instance vpn1 slot 1
MDC ID: 1, Jul 5 09:37:58:917 2019, VPN name: vpn1
Connection: 1::1->12345 --> 1::2->4567
Reason: retransmit timeout
sndmax/localackmax/scale/mss 494/79/8/1440
rcvmax/peerackmax/scale/mss 1454317501/2840650368/3/1440
iss 735989032, irs 2190306454, in 17(drop 0), out 28, retrans 0
connection time: Jul 26 10:55:14:089 2019
(1) Jul 26 10:55:14:129 2019 In
seq 2190306455(1), ack 735989033(1), data 21, NSR invalid (CLOSED)
flag PSH ACK, status ESTABLISHED, win: 258, csum: 0x331d
(2) Jul 26 10:55:14:129 2019 Out
seq 735989033(1), ack 2190306476(22), data 0, NSR invalid (CLOSED)
flag ACK, status ESTABLISHED, win: 537, csum: 0x614c
# 显示TCP连接跟踪功能跟踪断开的IPv6 TCP连接的报文详细信息:源IPv6地址为1::1、源端口号为12345、目的IPv6地址为1::2、目的端口号为4567、所属VPN为vpn1。
<Sysname> display tcp trace cache-packet ipv6 source-ip 1::1 source-port 12345 destination-ip 1::2 destination-port 4567 vpn-instance vpn1 verbose slot 1
MDC ID: 1, Jul 5 09:37:58:917 2019, VPN name: vpn1
Connection: 1::1->12345 --> 1::2->4567
Reason: retransmit timeout
sndmax/localackmax/scale/mss 494/79/8/1440
rcvmax/peerackmax/scale/mss 1454317501/2840650368/3/1440
iss 735989032, irs 2190306454, in 17 (drop 0), out 28, retrans 0
connection time: Jul 26 10:55:14:089 2019
(1) Jul 26 10:55:14:129 2019 In
seq 2190306455(1), ack 735989033(1), data 21, NSR invalid (CLOSED)
flag PSH ACK, status ESTABLISHED, win: 258, csum: 0x331d
iss/sndcc/unack/next/max/wnd: 735989032/0/1/1/1/66048,
irs/rcvcc/undeliver/next/adv/wnd: 2190306454/0/0/1/4097/4320.
socket state: ISCONNECTED
socket options: SO_REUSEADDR
inpcb flags: INP_RECVRETOPTS
inpcb extflag: INP_RCVPWID
TCP options: TF_DELACK
recv delayack: 0
time start/offset/nsroffset/send start/lastrcv/tsrecent tsrecentage
1418899227/8a8f9bdc/8a8f9be0/357342737
1499899344/1498899727/1488899357
1518399852
rexmt shift/current/seq rtt/srtt/var low/min/best updatetimes
300/123/2973724425 436/621/500
420/650/630 321
# 以WireShark软件可识别的十六进制报文格式显示TCP连接跟踪功能跟踪的断开的IPv6 TCP连接的报文信息:源IPv6地址为33::10、源端口号为21、目的IPv6地址为33::1、目的端口号为1089、所属VPN为vpn1。
<Sysname> display tcp trace cache-packet ipv6 source-ip 33::10 source-port 21 destination-ip 33::1 destination-port 1089 vpn-instance vpn1 wireshark slot 1
0000 8c dc d4 36 78 92 3c 8c 40 04 29 cf 86 dd 60 02
0010 a0 77 00 20 06 40 00 33 00 00 00 00 00 00 00 00
0020 00 00 00 00 00 10 00 33 00 00 00 00 00 00 00 00
0030 00 00 00 00 00 01 04 41 00 15
表1-3 display tcp trace cache-packet ipv6命令显示信息描述表
字段 |
描述 |
MDC ID |
MDC ID,当IPv6 TCP连接位于缺省MDC时,显示为1 |
Jul 5 09:37:58:917 2019 |
执行本命令的时间 |
VPN name |
IPv6 TCP连接所属的VPN实例名称,当取值为“N/A”,表示TCP连接在公网中 |
Connection |
TCP连接的源IPv6地址、源端口、目的IPv6地址和目的端口号 |
Reason |
连接断开原因,取值包括: · received reset:接收到Reset报文 · sent reset:本端主动发送Reset报文 · peer normal close:对端正常关闭 · application normal close:本端TCP应用程序正常关闭 · application abnormal close:本端应用程序异常关闭 · keepalive timeout:保活超时 · persist timeout:持续定时器超时 · retransmit timeout:重传超时 · backup drop:NSR备用设备无效 |
sndmax/localackmax/scale/mss |
发送序列号增量(当前报文序列号—初始报文序列号)/本机发送报文的ACK报文序列号增量(当前ACK报文序列号—初始ACK报文序列号)/IPv6 TCP窗口缩放因子/发送IPv6 TCP最大报文段长度 |
rcvmax/peerackmax/scale/mss |
接收序列号增量(当前报文序列号—初始报文序列号)/本机接收报文对应的ACK报文序列号增量(当前ACK报文序列号—初始ACK报文序列号)/IPv6 TCP窗口缩放因子/对端发送IPv6 TCP最大报文段长度 |
iss |
建立IPv6 TCP连接时SYN报文序列号 |
irs |
建立IPv6 TCP连接时ACK报文序列号 |
in x (drop x) |
接收IPv6报文计数(丢包计数) |
out |
发送IPv6报文计数 |
retrans |
重传IPv6报文计数 |
connection time |
连接建立的时间 |
(1) |
当前报文信息的显示序号 |
Jul 6 09:37:58:917 2019 |
报文交互时间 |
In |
入方向的IPv6 TCP报文 |
Out |
出方向的IPv6 TCP报文 |
RS |
重传的IPv6 TCP报文 |
seq |
发送序列号(相对发送序列号(发送序列号—初始发送序列号)) |
ack |
ACK序列号(相对接收序列号(接受序列号-初始接受序列号)) |
data |
IPv6 TCP报文数据部分长度 |
NSR |
当前NSR是否有效,取值为valid表示有效,取值为invalid表示无效 |
CLOSED |
TCP连接NSR状态,取值包括: · CLOSED:关闭(初始)状态 · CLOSING:连接待关闭状态 · ENABLED:开启备份功能状态 · OPEN:连接开始同步状态 · PENDING:连接判定状态 · READY:连接备份就绪状态 · SMOOTH:连接平滑状态 |
flag |
IPv6 TCP报文标志,取值包括: · FIN:连接断开 · SYN:连接建立 · RST:连接重置 · PSH:立即推送 · ACK:确认 · URG:紧急处理 |
status |
交互的IPv6 TCP的连接状态,取值包括: · CLOSED:服务器收到客户端的关闭连接请求回应后所处的状态 · LISTEN:服务器在等待连接请求时所处的状态 · SYN_SENT:客户端发出连接请求等待服务器回应时所处的状态 · SYN_RCVD:服务器收到客户端连接请求时所处的状态 · ESTABLISHED:服务器和客户端双方建立连接并能进行双向数据传递的状态 · CLOSE_WAIT:服务器收到客户端关闭连接请求时所处的状态 · FIN_WAIT_1:客户端发出关闭连接请求等待服务器回应时所处的状态 · CLOSING:连接双方在向对端发出关闭连接请求后等待对端回应过程中收到对端发出的关闭连接请求时所处的状态 · LAST_ACK:服务器向客户端发出关闭连接请求等待回应时所处的状态 · FIN_WAIT_2:客户端收到服务器关闭连接回应后所处的状态 · TIME_WAIT:客户端收到服务器的关闭连接请求后所处的状态 |
win |
IPv6 TCP窗口大小 |
csum |
IPv6 TCP扩展报文头中的校验和 |
iss/sndcc/unack/next/max/wnd |
初始发送序列号/发送缓冲区中已有的字节数统计/(已经发送但未被确认的第一个数据报文的序列号—初始序列号)/(下一个报文要发送的报文序列号—初始序列号)/(发送的最大序列号—初始序列号之差)/IPv6 TCP发送窗口大小 |
irs/rcvcc/undeliver/next/adv/wnd |
初始接收序列号/接收缓冲区中已有的字节数统计/(已接收还未被上送的IPv6 TCP报文序列号—初始接收报文序列号)/下个接收报文的序列号/(滑动窗口通知序列号—初始序列号)/IPv6 TCP接收窗口大小 |
socket state |
Socket的状态,取值包括: · NOFDREF:用户已经关闭 · ISCONNECTED:连接已经建立 · ISCONNECTING:正在建立连接 · ISDISCONNECTING:正在断开连接 · ASYNC:异步方式 · ISDISCONNECTED:连接已经断开 · PROTOREF:协议强关联 · N/A:不处于上述状态 |
socket options |
Socket的选项,取值包括: · SO_DEBUG:记录套接字的调试信息 · SO_ACCEPTCONN:Server端监听连接请求 · SO_REUSEADDR:允许本地地址重复使用 · SO_KEEPALIVE:协议需要查询空闲的连接 · SO_DONTROUTE:设置不查路由表(用于目的地址是直连网络的情况) · SO_BROADCAST:套接字支持广播报文 · SO_LINGER:套接字关闭但仍发送剩余数据 · SO_OOBINLINE:带外数据采用内联方式存储 · SO_REUSEPORT:允许本地端口重复使用 · SO_TIMESTAMP:记录入报文时间戳,只对非连接的协议有效,时间精确到毫秒 · SO_NOSIGPIPE:Socket不能发送数据导致返回失败时不创建SIGPIPE · SO_FILTER:设置报文过滤条件,对接收报文有效 · SO_TIMESTAMPNS:和时间戳选项功能类似,时间可以精确到毫秒 · N/A:不处于上述状态 |
inpcb flags |
IPv6报文标志,取值包括: · INP_RECVOPTS:接收传入的IPv6选项 · INP_RECVRETOPTS:接收回应的IPv6选项 · INP_RECVDSTADDR:接收目的IPv6地址 · INP_HDRINCL:用户提供整个IPv6报文头 · INP_REUSEADDR:重复使用地址 · INP_REUSEPORT:重复使用端口号 · INP_ANONPORT:用户未指定端口 · INP_PROTOCOL_PACKET:标识报文为协议报文 · IN6P_IPV6_V6ONLY:仅支持IPv6协议栈 · IN6P_PKTINFO:接收报文的源地址和入接口 · IN6P_HOPLIMIT:接收报文hoplimit · IN6P_HOPOPTS:接收报文的逐跳扩展头信息 · IN6P_DSTOPTS:接收报文的目的扩展头信息 · IN6P_RTHDR:接收报文的路由扩展头信息 · IN6P_RTHDRDSTOPTS:接收报文的路由头前的目的扩展头信息 · IN6P_TCLASS:接收报文的优先级信息 · IN6P_AUTOFLOWLABEL:使用随机流标签 · IN6P_RFC2292:使用RFC 2292的API · IN6P_MTU:感知Path MTU的变化,IPv6 TCP不支持 · INP_RCVMACADDR:接收报文的MAC · INP_USEICMPSRC:使用配置的ICMPv6地址作为源地址 · INP_SYNCPCB:阻塞等待inpcb同步 · N/A:不是上述标记 |
inpcb extflag |
Internet协议控制块中的扩展标记,取值包括: · INP_EXTRCVPVCIDX:接收报文时记录报文的PVC索引 · INP_RCVPWID:接收报文时记录报文的PW ID · INP_EXTDONTDROP:接收报文时设置报文不要丢弃 · INP_EXLISTEN:监听socket · N/A:不是上述标记 |
TCP options |
· TCP的选项类型,取值包括: · TF_MD5SIG:使能密钥 · TF_NODELAY:关闭延时ACK · TF_NOOPT:TCP不使用选项 · TF_NOPUSH:对写入的最后部分不进行PUSH操作 · TF_BINDFOREIGNADDR:绑定对端IP地址 · TF_NSR:使能TCP NSR · TF_REQ_SCALE:使能窗口缩放因子选项 · TF_REQ_TSTMP:使能时间戳选项 · TF_SACK_PERMIT:使能选择性ACK选项 · TF_ENHANCED_AUTH:使能增强认证选项 |
recv delayack |
设备的下一次接收报文序列号—初始接收序列号,显示为0 |
time start/offset/nsroffset/send start/lastrcv/tsrecent/tsrecentage |
IPv6 TCP连接建立时刻jiffies值/(开启SYN Cookie时,生成的时间戳值—jiffies值)/(NSR连接备份时,NSR备用设备上会记录NSR主的jiffies值—NSR备的jiffies值)/最近一次发送的时间戳/当前内核jiffies值/最近一次收到IPv6 TCP报文的时刻的jiffies值/最近一次收到的对端的时间戳值/最近一次收到带时间戳选项的报文的时刻jiffies值 |
rexmt shift/current/seq /rtt/srtt/var/low/min/best/updatetimes |
重传报文次数/当前重传时间间隔/本轮第一次重传时的起始序号/最近一次计算的往返时长/平滑后的往返时长/往返时长变量/历史最小往返时长/允许的最小往返时长/预测的最好往返时长/往返时长的更新次数 |
【相关命令】
· reset tcp trace cache
· tcp trace cache-mode
display tcp trace information命令用来显示TCP连接跟踪功能的配置和跟踪信息。
【命令】
display tcp trace information slot slot-number
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
【参数】
slot slot-number:指定成员设备。slot-number为设备在IRF中的成员编号。
【使用指导】
当断开的TCP连接数大于0时,本命令还会显示不同断开原因的连接数统计信息。
当设备上不存在断开的TCP连接时,执行本命令不会显示TCP连接断开原因字段。
【举例】
# 显示TCP连接跟踪功能的配置和跟踪信息。(存在断开的TCP连接)
<Sysname> display tcp trace information slot 1
Trace rules: Only-new-connection, IPv4 ACL 2100, IPv6 ACL 2200
Max packets per connection: 600
Memory quota: 200 MB
Persist status: Non-persist
Cache-mode: All
State: Enabled
Tracing connections: 100
Caching disconnected connections: 30
Disconnected connections: 50
Received reset: 10
Sent reset: 10
Peer normal close: 0
Application normal close: 20
Application abnormal close: 9
Keepalive timeout: 0
Persist timeout: 0
Retransmit timeout: 1
Backup drop: 0
# 显示TCP连接跟踪功能的配置和跟踪信息。(不存在断开的TCP连接)
<Sysname> display tcp trace information slot 1
Trace rules: Only-new-connection, IPv4 ACL 2100, IPv6 ACL 2200
Max packets per connection: 600
Memory quota: 200 MB
Persist status: Non-persist
Cache-mode: All
State: Enabled
Tracing connections: 100
Caching disconnected connections: 0
Disconnected connections: 0
表1-4 display tcp trace information命令显示信息描述表
字段 |
描述 |
Trace rules |
TCP连接跟踪规则,取值包括: · All:跟踪所有TCP连接 · Only-new-connection:只跟踪配置本功能后建立的TCP连接 · IPv4 ACL:跟踪匹配IPv4 ACL的TCP连接 · IPv6 ACL:跟踪匹配IPv6 ACL的TCP连接 All只能单独出现,Only-new-connection、IPv4 ACL和IPv6 ACL可同时出现 |
Max packets number per connection |
单条TCP连接中允许跟踪的最大数据报文数 |
Memory quota |
记录所有TCP连接中的报文信息占用的总内存,单位为MB |
Persist status |
是否保存二进制文件中,取值如下: · Persist:保存 · Non-persist:不保存 |
Cache-mode |
TCP连接跟踪功能记录断开的TCP连接和报文信息的模式,取值如下: · All:记录所有断开的TCP连接的连接和报文信息 · Abnormal-close:只记录非正常断开的TCP连接的连接和报文信息 |
State |
TCP连接跟踪功能的执行状态,取值如下: · Enabled:功能正在运行 · Disabled:功能已关闭 |
Tracing connections |
当前跟踪的未断开TCP连接总数 |
Caching disconnected connections |
当前已缓存的已断开的TCP连接总数 |
Disconnected connections |
当前跟踪的已断开TCP连接总数 |
Received reset |
由于接收到Reset报文而断开的TCP连接总数 |
Sent reset |
由于本端主动发送Reset报文而断开的TCP连接总数 |
Peer normal close |
由于对端正常关闭而断开的TCP连接总数 |
Application normal close |
由于本端TCP应用程序正常关闭而断开的TCP连接总数 |
Application abnormal close |
由于本端应用程序异常关闭而断开的TCP连接总数 |
Keepalive timeout |
由于保活超时而断开的TCP连接总数 |
Persist timeout |
由于持续定时器超时而断开的TCP连接总数 |
Retransmit timeout |
由于重传超时而断开的TCP连接总数 |
Backup drop |
由于NSR备用设备无效导致断开的TCP连接总数 |
Abnormal-packet defend |
由于TCP连接的防攻击功能导致断开的TCP连接总数 |
【相关命令】
· tcp trace cache-mode
· tcp trace filter
· tcp trace max-packet-number
· tcp trace memory-quota
· tcp trace persist
tcp trace cache-mode命令用来配置TCP连接跟踪功能记录断开的TCP连接和报文信息的模式。
undo tcp trace cache-mode命令用来恢复缺省情况。
【命令】
tcp trace cache-mode { abnormal-close | all }
undo tcp trace cache-mode
【缺省情况】
TCP连接跟踪功能只会记录异常断开的TCP连接的连接信息和报文信息。
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
abnormal-close:TCP连接跟踪功能仅记录非正常断开的TCP连接的连接和报文信息。
all:TCP连接跟踪功能记录所有断开的TCP连接的连接和报文信息。
【使用指导】
缺省情况下,当TCP连接正常断开时,TCP连接跟踪功能不会记录相关的连接和报文信息。当管理员需要审计和查看TCP正常断开的连接和报文信息时,需要配置tcp trace cache-mode命令。管理员可以通过执行display tcp trace cache-connection命令、display tcp trace cache-packet ip命令或display tcp trace cache-packet ipv6命令查看IPv4 TCP和IPv6 TCP连接正常断开的连接和报文信息。
【举例】
# 配置TCP连接跟踪功能记录所有断开的TCP连接的连接和报文信息。
<Sysname> tcp trace cache-mode all
【相关命令】
· display tcp trace cache-connection
· display tcp trace cache-packet ip
· display tcp trace cache-packet ipv6
· display tcp trace information
tcp trace enable命令用来开启TCP连接跟踪功能。
undo tcp trace enable命令用来关闭TCP连接跟踪功能。
【命令】
tcp trace enable
undo tcp trace enable
【缺省情况】
TCP跟踪功能处于关闭状态。
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
TCP连接跟踪功能用来跟踪设备上建立的TCP连接,记录已有连接信息和报文信息到缓存中。当TCP连接正常断开后,TCP连接跟踪功能会清除相应TCP连接的信息;当TCP连接异常断开后,这些记录的信息可以帮助管理员定位TCP连接断开的原因。
TCP连接跟踪功能可以在TCP客户端和TCP服务器端单独生效。相对TCP客户端,TCP服务器端可能存在更多的TCP连接,开启TCP连接跟踪功能会占用更多的设备存储空间。如果只需要跟踪某些TCP连接,建议仅在这些TCP客户端上配置TCP连接跟踪功能。
开启本功能后,缺省对设备上建立的所有TCP连接进行跟踪。
【举例】
# 开启TCP连接跟踪功能。
<Sysname> tcp trace enable
【相关命令】
· display tcp trace cache-connection
· display tcp trace cache-packet ip
· display tcp trace cache-packet ipv6
· display tcp trace information
tcp trace filter命令用来配置TCP连接跟踪功能的过滤规则。
undo tcp trace filter命令用来恢复缺省情况。
【命令】
tcp trace filter { acl acl-number | acl6 ipv6-acl-number | only-new-connection } *
undo tcp trace filter
【缺省情况】
TCP连接跟踪功能跟踪设备上已有的所有TCP连接。
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
acl acl-number:IPv4 ACL编号,acl-number的取值范围为2000~3999。
acl6 ipv6-acl-number:IPv6 ACL编号,ipv6-acl-number的取值范围为2000~3999。
only-new-connection:只跟踪配置本功能后建立的TCP连接。如果未指定本参数,则跟踪设备上目前已有的所有TCP连接。
【使用指导】
当管理员只需要监控重要业务对应的TCP连接时,需要配置IPv4 ACL规则或IPv6 ACL用于匹配对应的TCP报文信息,再通过本命令匹配对应的ACL规则。
只有未配置tcp trace enable命令开启TCP连接跟踪功能时,才能配置本命令。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定TCP连接跟踪功能跟踪匹配IPv4 ACL 3200的TCP连接。
<Sysname> tcp trace filter acl 3200
【相关命令】
· rule (IPv4 advanced ACL view)(ACL和QoS命令参考/ACL)
· rule (IPv6 advanced ACL view)(ACL和QoS命令参考/ACL)
· display tcp trace information
· tcp trace enable
tcp trace max-packet-number命令用来指定TCP连接跟踪功能在单条TCP连接中允许跟踪的最大数据报文数。
undo tcp trace max-packet-number命令用来恢复缺省情况。
【命令】
tcp trace max-packet-number packet-number
undo tcp trace max-packet-number
【缺省情况】
TCP连接跟踪功能在单条TCP连接中允许跟踪的最大数据报文数为500。
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
packet-number:最大数据报文数,取值范围为10~2000。
【使用指导】
设备上可能存在多条TCP连接,开启TCP连接跟踪功能后,为了避免跟踪某一条TCP连接的报文数量过多导致跟踪其他TCP连接报文时发生内存不足的问题,可以通过配置本命令指定TCP连接跟踪功能在单条TCP连接中允许跟踪的最大数据报文数。
配置本功能后,设备将对通过TCP连接收发的数据报文进行计数,当计数值超过配置的允许跟踪最大数据报文数时,该TCP连接最早跟踪记录的报文信息会被覆盖掉。
只有未通过tcp trace enable命令开启TCP连接跟踪功能的情况下,才能指定TCP连接跟踪功能在单条TCP连接中允许跟踪的最大数据报文数。
当执行本命令修改指定的每条TCP连接中允许跟踪的最大数据报文数前,需要先执行undo tcp trace enable命令关闭TCP连接跟踪功能。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定TCP连接跟踪功能在单条TCP连接中允许跟踪的最大数据报文数为100。
<Sysname> tcp trace max-packet-number 100
【相关命令】
· display tcp trace information
· tcp trace enable
tcp trace memory-quota命令用来指定TCP连接跟踪功能记录TCP连接信息所占的内存配额。
【命令】
tcp trace memory-quota memory-quota
undo tcp trace memory-quota
【缺省情况】
TCP连接跟踪功能记录TCP连接信息所占的内存配额为100MB。
【视图】
用户视图
【缺省用户角色】
network-admin
【参数】
memory-quota:占用的内存配额,取值范围为0~500,单位是MB。当取值为0时,表示不限制记录所有TCP连接中的报文信息占用的总内存大小。
【使用指导】
设备上开启TCP连接跟踪功能后,会记录所有或指定范围内TCP连接中的报文的相关信息(如TCP报文头中的序列号和发送时间等)。如果设备上存在多条TCP连接,就会导致TCP连接跟踪功能需要占用较大的内存空间来存储记录的报文信息。为了避免本功能影响设备其他功能的正常使用,建议合理指定记录所有TCP连接中的报文信息占用的内存配额。
配置本功能后,当设备上实际记录的TCP连接中的报文信息占用的总内存超过指定的内存配额大小时:
· 对于新增的TCP连接,设备无法为新增的TCP连接分配内存空间,故新增TCP连接的报文信息无法记录;
· 对于已有的单条TCP连接,新增的报文信息会把最早记录的报文信息覆盖掉。
只有未通过tcp trace enable命令开启TCP连接跟踪功能的情况下,才能指定TCP连接跟踪功能记录TCP连接信息所占的内存配额。
当执行本命令修改记录所有TCP连接中的报文信息占用的总内存前,需要先执行undo tcp trace enable命令关闭TCP连接跟踪功能。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 指定TCP连接跟踪功能记录TCP连接信息所占的内存配额为200M。
<Sysname> tcp trace memory-quota 200
【相关命令】
· display tcp trace information
· tcp trace enable
tcp trace persist命令用来开启TCP连接跟踪的配置持久化功能。
undo tcp trace persist命令用来关闭TCP连接跟踪的配置持久化功能。
【命令】
tcp trace persist
undo tcp trace persist
【缺省情况】
TCP连接跟踪的配置持久化功能处于关闭状态。
【视图】
用户视图
【缺省用户角色】
network-admin
【使用指导】
缺省情况下,若设备重启,已有的TCP连接跟踪功能的所有配置将会丢失。如果希望设备重启后,已有的TCP连接跟踪功能配置可以持续运行,则需要开启本功能。
开启本功能后,系统会将TCP连接跟踪的配置保存在设备的数据库文件(DBM)中。之后,管理员执行save命令,设备会将DBM中保存的配置信息保存到二进制配置文件(.mdb)中。当设备重启时,会自动从设备上的二进制配置文件中恢复TCP连接跟踪的配置,从而保证TCP连接跟踪的配置不会丢失。
【举例】
# 开启TCP连接跟踪的配置持久化功能。
<Sysname> tcp trace persist
【相关命令】
· display tcp trace information
· save(基础配置命令参考/配置文件管理)
reset tcp trace cache命令用清除记录的所有已断开TCP连接的连接和报文信息。
【命令】
reset tcp trace cache
【视图】
用户视图
【缺省用户角色】
network-admin
【举例】
# 清除记录的所有已断开TCP连接的连接和报文信息。
<Sysname> reset tcp trace cache
【相关命令】
· display tcp trace cache-connection
· display tcp trace cache-packet ip
· display tcp trace cache-packet ipv6
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!