[FUG-BR] Perda de Pacotes
Sergio Lima
sergioalimajr em gmail.com
Segunda Setembro 8 12:51:52 BRT 2008
On Sat, 2008-09-06 at 15:22 -0300, Thiago Nóbrega wrote:
> Olá rodrigo ,
>
> 2008/8/22 Rodrigo Planche <planche em conchalnet.com.br>:
> > É quase impossível monitorar, pois o tcpdump começa passar todo o trafego da
> > minha rede, de aprox 700 clientes.
> >
> Não é não!
>
> Tenho um link de 12Mbs (roteador linux) com 1200 maquinas atraz dele.
> A um tempo atraz estava perdendo muitos pacotes. Como não tenhos
> switches gerenciaveis tive que usar o tcp dump para fazer um analise
> do trafego na minha rede.
>
> Inicialmente usei um serie de tcpdumps com wc+awk+grep e consegui ter
> um panorama geral... Mas como não foi suficente escrevi um programinha
> em python que resolveu o meu problema (
> http://code.google.com/p/sntat/ ) eu capturo o trafego que chega na
> minha interface tcpdum -i xpto -n e depois faco uma analise
> estatistica por protocolo , porta , destino e origem.... e salvo os
> dados em csv para uma melhor analise. Ele me foi muito util para
> diagnosticar o problema da minha rede.
>
> Depois me falaram que existiam ferramentas que faziam parte do servico
> que precisava (sflow/netflow) não cheguei a testar mas sem alguem ja
> as utilizou me avisem =D.
>
>
> > Att
> > ----- Original Message -----
> > From: "Suprema Informática Ltda" <suprema.info em supremasc.com.br>
> > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> > <freebsd em fug.com.br>
> > Sent: Thursday, August 21, 2008 1:23 AM
> > Subject: Re: [FUG-BR] Perda de Pacotes
> >
> >
> > kra, deixa eu meter o bedelho aki, tu tentou monitorar com tcpdump,
> > alguma anomalia, ou trafego excessivo na tua rede?
> >
> > Eduardo Schoedler escreveu:
> >> Você não tá com algum maldito vírus fazendo flood de pacotes UDP ?
> >> Se você possui switches gerenciáveis, utilize o cacti e fique monitorando
> >> cada porta dele separadamente.
> >> Assim eu descobri qual máquina estava fazendo o flood.
> >>
> >> Abraços.
> >>
> >>
> >> --------------------------------------------------
> >> From: "Rodrigo Planche" <planche em conchalnet.com.br>
> >> Subject: [FUG-BR] Perda de Pacotes
> >>
> >> Boa Tarde.
> >>
> >> Estou com um problema um tanto estranho em meu FreeBSD. Tenho um link de
> >> 10Mb Telefonica já roteadoes e aproximadamente 700 clientes atras desse
> >> link. Em diversos horarios do dia tenho perda de pacotes significante
> >> quando
> >> tento pingar o gateway da minha rede, dentro do BackBone Telefonica. Ja
> >> abri
> >> chamado e o problema dessa vez não é deles mesmo, pois coloco um notebook
> >> no
> >> lugar do meu FreeBSD e não tenho perda de pacotes.
> >>
> >> Já tentei retirar os 700 clientes de tras do meu BSD, ja troquei placa de
> >> rede, 3com e intel, já derrubei as regras do IPFW, ja desativei variáveis
> >> sysctl, já vi processamento e não consigo descobrir o porquê dessa perda
> >> de
> >> pacotes de 6 a 9%, já testei e troquei cabo de rede que vai para o meu SDH
> >> e
> >> nada.
> >>
> >> Alguem tem alguma ideia do que possa ser, uma luz? Estou quase pensando em
> >> trocar de maquina já.
> >>
> >> Meu FreeBSD é um 6.2 Release.
> >>
> >> Att,
> >>
> >> Rodrigo
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >>
> >
> >
> > --
> > Leandro Bernardi
> >
> >
> >
> > Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de
> > Suprema Informática Ltda e destinada somente às pessoas para as quais foi
> > endereçada, doravante denominadas pessoas autorizadas. O recebimento desta
> > mensagem por qualquer pessoa não autorizada não implica qualquer perda de
> > confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido
> > recebida por engano, por favor, devolva a mesma imediatamente ao seu
> > remetente e a elimine completamente do seu sistema. A disseminação,
> > encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo
> > ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa
> > não autorizada são expressamente proibidos.
> >
> > This message (including any attachments) contains confidential information,
> > that belongs to Suprema Informática Ltda and intended only for the people
> > indicated in the electronic address, hereinafter "authorized people". The
> > receipt of this message by any person who is not indicated in the electronic
> > address does not result in a waiver of the confidentiality treatment that
> > shall be provided to its contents. If you have received this message by
> > mistake, please, immediately return it to its sender and entirely eliminate
> > it from your system. Any disclosure, distribution, printing, copying or the
> > use, in any way, of this message or the files attached to it by any
> > unauthorized person is strictly prohibited.
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
Thiago,
Voce pode usar o ntop, que eh muito bom para esse tipo de analise e pode
sumarizar relatorios por tipo de protocolo, porta, pais de origem, entre
outras funcionalidades, alem de efetuar analise netflow muito bem.
--
//=====================================\\
Sergio Lima
Consultor de TI e Seguranca
sergioalimajr em gmail.com
sergioalimajr em yahoo.com.br
http://sergioalimajr.googlepages.com
http://sergioalimajr.blogspot.com
//=====================================\\
Mais detalhes sobre a lista de discussão freebsd