debugger perte de paquets tcp avec ebpf sur linux

RSS
costa-benjamin 08/03/2026
RÉSOLU
Retour Répondre
Avatar de costa-benjamin
costa-benjamin
Auteur Actif
Avatar de costa-benjamin
costa-benjamin
Auteur Actif

j'ai des pertes de paquets bizarres sur une machine spécifique. iptables est ok les logs sont muets. je veux voir ce qui se passe au niveau kernel. eBPF ça peut m'aider ?

08/03/2026 à 22:08

4 commentaires

Avatar de aleleu
aleleu
Membre Actif
Avatar de aleleu
aleleu
Membre Actif

Oui eBPF c'est parfait pour ça. Tu peux attacher des programmes à des points précis dans le kernel (kprobes tracepoints) et voir où les paquets sont droppés. Le tcpdrop de BCC est un classique

sudo /usr/share/bcc/tools/tcpdrop

Ça te donnera la raison exacte du drop

Modifié le 23/05/2026 à 16:20
Avatar de elelievre
elelievre
Membre
Avatar de elelievre
elelievre
Membre

Pour débuter bpftrace c'est plus simple que d'écrire du C eBPF. Tu peux faire des scripts rapides pour tracer des fonctions réseau du kernel. Genre voir l'entrée/sortie de ip_rcv_finish

kprobe:ip_rcv_finish {printf("IP rcv finish");}
Modifié le 23/05/2026 à 16:20
Avatar de fgosselin
fgosselin
Membre Actif Secouriste
Avatar de fgosselin
fgosselin
Membre Actif Secouriste

Regarde aussi tcptracer et dropsnoop du toolkit BCC. dropsnoop est super pour voir les paquets perdus et la stack trace au moment du drop. C'est du low-level de fou

Modifié le 23/05/2026 à 16:20
Avatar de costa-benjamin
costa-benjamin
Auteur Actif
Avatar de costa-benjamin
costa-benjamin
Auteur Actif

J'ai utilisé tcpdrop de BCC et j'ai vu des reset_reason inattendus et des socket buffer overflow. Ça m'a mis sur la piste d'un souci de tuning de buffers TCP sur la machine. C'est exactement ce que je cherchais. Merci

Modifié le 23/05/2026 à 16:20

Laisser une réponse

Vous devez être connecté pour poster un message !

Rejoindre la communauté

Recevoir les derniers articles gratuitement en créant un compte !

S'inscrire