一，工具简介

tcpdrop工具打印被内核丢弃的 TCP 数据包或段的详细信息，包括导致丢弃的内核堆栈跟踪。

当网络出现拥堵、资源不足或其他原因导致数据包被内核丢弃时，tcpdrop可以帮助开发者和网络管理员识别并定位问题。

该工具通过钩住内核中处理TCP数据包的相关函数，捕获丢弃事件并收集相关信息，如丢弃的TCP数据包的源IP、目的IP、端口号等。此外，它还可以提供内核堆栈跟踪，显示导致丢弃事件的内核函数调用链。

二，代码示例

#!/usr/bin/env python

from __future__ import print_function
from bcc import BPF
import argparse
import os
from time import strftime
from socket import inet_ntop, AF_INET, AF_INET6
from struct import pack
from time import sleep
from bcc import tcp

# 参数
examples = """examples:
    ./tcpdrop           # trace kernel TCP drops
    ./tcpdrop -4        # trace IPv4 family only
    ./tcpdrop -6        # trace IPv6 family only
"""
parser = argparse.ArgumentParser(
    description="Trace TCP drops by the kernel",
    formatter_class=argparse.RawDescriptionHelpFormatter,
    epilog=examples)
gro