还有传输设备引入的丢包，比如接口模式不匹配，物理接口或线缆，广播风暴大流量等。另外案例这里如果get 包允许分片那就不会丢包吧？只是传输效率低。那么既然允许分片可以规避中间链路mtu 过小引起的问题，为什么很多应用默认就是不允许分片呢？谢谢

我在用k8s中过netfilter的招。通过service cluster访问pod，发现包到了pod。被丢弃了，tcp超时。抓包发现目的地址没有修改为pod ip.安装脚本没有配置centos开机加载netfilter驱动

打卡day51
知识没有融会贯通，我能想到iptables的问题，也能想到抓包分析，但是后面定位到mtu的问题，我估计只能凭灵感了，思维不能马上跟这个产生关联

老师，跟踪到内核函数，但不清楚任何函数是做什么的，怎么查？

DAY48，打卡

学到这，突然有种这个订阅是我职业生涯中做的一件很正确的事情了的感觉。

针对这问题，tcpdump效率太低了，倒不如使用系统动态追踪或者pcap技术来实现这么一个专门的工具

老师好，最近 Nginx 经常报警，TcpExt.TCPLoss 丢包，慕名找到这两篇文章，可是我这台报警的机器是接收方还是发送方呢？

老师好，有个问题想问下，服务端发送了两组数据包，我用txpdump抓包然后wireshark看到的那两组包在一个tcp包里，这个是协议栈组在一起的吗？另外这个组过包我调用recv接口接收的时候只有第一包的数据 是怎么回事？感谢老师，期待您的回复。

为什么最后一次握手的时候ack=1而不是seq+1呢？

老师关于mtu100的问题，我想问下在三次握手的时候不是会协商mtu窗口的大小吗，容器的mtu明明是100为什么容器返回给客户端的ack包的mss值是256？

1. 不应该是0.2向0.30发送请求吗？为什么wireshark的图SYN是0.30发给0.2的？2. MTU过小，是因为要进行大量的数据分片分包，所以导致服务器端接收不到curl http get请求吗？谢谢。

老师最近在查线上问题时，发现服务在tcp层有丢包，通过netstat - s可以看到，具体如下: 32474 passive connections rejected because of time stamp
    71707 packets rejects in established connections because of timestamp
查看机器配置，也确实是开启了tcp timestamp和recycle，都为1，但是这个是通过nat访问才回有这个问题吧，我们是nginx直接打给我的网关服务的，理论上不回有放弃链接啥，还请老师解答，谢谢了

iptables我后面是想到了，但是mtu没有想到。有一个疑问，为什么说mtu值等于100是太小了，我测试过这个案例，当mtu值小于127值就会出现异常，等于以及大于127这个值就是正常的，倪老师，这个可以解释一下吗？

曾经被跟踪表坑过，索性就
# cat /etc/modprobe.d/conntrack.conf
install nf_conntrack /bin/false

tcpdump怎么看出第四次出现问题，前三次握手正常，哪里体现

好玩，抽空要把Netfilter好好玩一遍

请问有没有专门检测网络包大小异常的工具呢？