一，工具简介 tcpdrop工具打印被内核丢弃的 TCP 数据包或段的详细信息，包括导致丢弃的内核堆栈跟踪。 当网络出现拥堵、资源不足或其他原因导致数据包被内核丢弃时，tcpdrop可以帮助开发者和网络管理员识别并定位问题。 该工具通过钩住内核中处理TCP数据包的相关函数，捕获丢弃事件并收集相关信息，如丢弃的TCP数据包的源IP、目的IP、端口号等。此外，它还可以提供内核堆栈跟踪，显示导致丢

最近使用bcc-tools的时候注意到，bcc-tools（eBPF相关软件）的使用版本和内核的版本紧密程度非常高。因为要使用内核的函数或者结构体，所以就必须版本一致是必须的，不然会出现下面的警告或者错误： WARNING: tcp_drop() kernel function not found or traceable. The kernel might be too old or the t

最近使用bcc-tools的时候注意到，bcc-tools（eBPF相关软件）的使用版本和内核的版本紧密程度非常高。因为要使用内核的函数或者结构体，所以就必须版本一致是必须的，不然会出现下面的警告或者错误： WARNING: tcp_drop() kernel function not found or traceable. The kernel might be too old or the t