web-dev-qa-db-ja.com

ssコマンドの詳細な出力

Ssコマンド出力のいくつかの項目の意味を知りたいのですが。例えば:

# Sudo   ss -iepn '( dport = :3443 )'

Netid      State      Recv-Q      Send-Q             Local Address:Port              Peer Address:Port      
tcp        ESTAB      0           0                  192.168.43.39:45486              190.0.2.1:443       users:(("rocketchat-desk",pid=28697,fd=80)) timer:(keepalive,11sec,0) uid:1000 ino:210510085 sk:16f1 <->
         ts sack cubic wscale:7,7 rto:573 rtt:126.827/104.434 ato:40 mss:1388 pmtu:1500 rcvmss:1388 advmss:1448 cwnd:10 bytes_sent:12904 bytes_retrans:385 bytes_acked:12520 bytes_received:13322 segs_out:433 segs_in:444 data_segs_out:215 data_segs_in:253 send 875.5Kbps lastsnd:18722 lastrcv:18723 lastack:18662 pacing_rate 1.8Mbps delivery_rate 298.1Kbps delivered:216 busy:16182ms retrans:0/10 dsack_dups:10 rcv_rtt:305 rcv_space:14480 rcv_ssthresh:6
CLOSE-WAIT      1           0                [2800:810:54a:7f0::1000]:37844                                     [2800:3f0:4002:803::200a]:443                    users:(("plasma-browser-",pid=16020,fd=175)) uid:1000 ino:90761 sk:1d -->
         ts sack cubic wscale:8,7 rto:222 rtt:21.504/5.045 ato:40 mss:1348 pmtu:1500 rcvmss:1208 advmss:1428 cwnd:10 bytes_sent:1470 bytes_acked:1471 bytes_received:11214 segs_out:20 segs_in:20 data_segs_out:8 data_segs_in:13 send 5014881bps lastsnd:96094169 lastrcv:96137280 lastack:96094142 pacing_rate 10029464bps delivery_rate 1363968bps delivered:9 app_limited busy:91ms rcv_space:14280 rcv_ssthresh:64108 minrtt:17.458

主にssのmanページに欠けている項目、私はいくつかの推測をしました、私が間違っている場合は修正してください:

  • rcvmss:MMS receidev
  • advmss:?
  • app_limited:?
  • 忙しい: ?
  • 再変換:?
  • dsack_dups:重複するセグメント?
  • minrtt:ソケットで達成された最小RTT?
tcpss
4
sebelk

これらのフィールドの一部の意味は、 ss のソースコードとLinuxカーネルから推定できます。表示される情報は、_iproute2/misc/ss.c_のtcp_show_info()関数によって出力されます。

advmss

_ss.c_内:

_s.advmss     = info->tcpi_advmss;
(...)
    if (s->advmss)
        out(" advmss:%d", s->advmss);
_

_linux/include/linux/tcp.h_内:

_u16 advmss;     /* Advertised MSS           */
_

app_limited:

_ss.c_内:

_s.app_limited = info->tcpi_delivery_rate_app_limited;
(..)
if (s->app_limited)
   out(" app_limited");
_

Linuxの_linux/include/uapi/linux/tcp.h_には記載されていません。

_struct tcp_info {
(...)
    __u8    tcpi_delivery_rate_app_limited:1;
_

しかし驚くべきことに、それを導入したコミットにいくつかの情報を見つけることができます:

_commit eb8329e0a04db0061f714f033b4454326ba147f4
Author: Yuchung Cheng <[email protected]>
Date:   Mon Sep 19 23:39:16 2016 -0400

    tcp: export data delivery rate

    This commit export two new fields in struct tcp_info:

      tcpi_delivery_rate: The most recent goodput, as measured by
        tcp_rate_gen(). If the socket is limited by the sending
        application (e.g., no data to send), it reports the highest
        measurement instead of the most recent. The unit is bytes per
        second (like other rate fields in tcp_info).

      tcpi_delivery_rate_app_limited: A boolean indicating if the goodput
        was measured when the socket's throughput was limited by the
        sending application.

    This delivery rate information can be useful for applications that
    want to know the current throughput the TCP connection is seeing,
    e.g. adaptive bitrate video streaming. It can also be very useful for
    debugging or troubleshooting.
_

_git blame_の_ss.c_をすばやく確認すると、_app_limited_がカーネルに追加された後に_tcpi_delivery_rate_app_limited_が追加されたことを確認できます。

忙しい

_ss.c_内:

_s.busy_time = info->tcpi_busy_time;
(..)
    if (s->busy_time) {
        out(" busy:%llums", s->busy_time / 1000);
_

Linuxの_include/uapi/linux/tcp.h_には次のように書かれています:

_struct tcp_info {
(...)
    __u64   tcpi_busy_time;      /* Time (usec) busy sending data */
_

retrans

_ss.c_内:

_s.retrans    = info->tcpi_retrans;
s.retrans_total  = info->tcpi_total_retrans;
(...)
    if (s->retrans || s->retrans_total)
        out(" retrans:%u/%u", s->retrans, s->retrans_total);
_

_tcpi_total_retrans_は_linux/include/uapi/linux/tcp.h_で説明されていません:

_struct tcp_info {
(...)
    __u32   tcpi_total_retrans;
_

tcp_get_info()で使用されています:

_void tcp_get_info(struct sock *sk, struct tcp_info *info)
{
    const struct tcp_sock *tp = tcp_sk(sk); /* iff sk_type == SOCK_STREAM */
(...)
    info->tcpi_total_retrans = tp->total_retrans;
_

そして_linux/include/linux/tcp.h_ではそれは言う:

_struct tcp_sock {
(...)
    u32 total_retrans;  /* Total retransmits for entire connection */
_

_tcpi_retrans_も記述されていませんが、再度tcp_get_info()を読み取ると、次のようになります。

_info->tcpi_retrans = tp->retrans_out;
_

そして_linux/include/linux/tcp.h_では:

_struct tcp_sock {
(...)
    u32 retrans_out;    /* Retransmitted packets out        */
_

dsack_dups

_ss.c_内:

_s.dsack_dups = info->tcpi_dsack_dups;
(...)
    if (s->dsack_dups)
        out(" dsack_dups:%u", s->dsack_dups);
_

Linuxの_include/uapi/linux/tcp.h_の場合:

_struct tcp_info {
(...)
__u32   tcpi_dsack_dups;     /* RFC4898 tcpEStatsStackDSACKDups */
_

そして https://www.ietf.org/rfc/rfc4898.txt

D-SACKブロックによってローカルホストに報告された重複セグメントの数。

4
Arkadiusz Drabczyk

MSSは通常、最大セグメントサイズを表します。

rcvmss:受け入れることをピアに知らせる最大セグメントサイズ

advmss:最大セグメントサイズをアドバタイズします

app_limited:制限TCP要求または応答にアプリケーション制限のあるフロー

busy:TCP接続がビジーですか??

retrans:再送信タイマー。タイマーが切れる前にデータパケットの送信者がackを受信しない場合、パケットを再送信しようとします

dsack_dups:選択的確認の重複

minrtt:パケットの送信元から宛先までの最小往復時間、パケットの最小時間

これらのいずれかが間違っている場合はお知らせください。修正します。

1
saleetzo