[FUGSPBR] Re: tcpdump
Antonio Torres
antonio.torres em newspace.net.br
Sáb Jan 4 10:53:54 BRST 2003
>....
> 672671 packets received by filter
> 662580 packets dropped by kernel
>
> misterio...........
ideias:
experimenta, tambem, o `trafshow`, voce vai ter uma tela um mais legivel do que o a do tcpdump, não tao completa, mas vai te dar uma otima noção do que está acontecendo em sua rede
mais ideias:
1 - tirado do `man ipfw`
FINE POINTS
o There are circumstances where fragmented datagrams are uncondition-
ally dropped. TCP packets are dropped if they do not contain at
least 20 bytes of TCP header, UDP packets are dropped if they do not
contain a full 8 byte UDP header, and ICMP packets are dropped if
they do not contain 4 bytes of ICMP header, enough to specify the
ICMP type, code, and checksum. These packets are simply logged as
``pullup failed'' since there may not be enough good data in the
packet to produce a meaningful log entry.
o Another type of packet is unconditionally dropped, a TCP packet with
a fragment offset of one. This is a valid packet, but it only has
one use, to try to circumvent firewalls. When logging is enabled,
these packets are reported as being dropped by rule -1.
voce pode 'ativar' o log do ipfw e tentar ver o que está acontecendo...
2 - voce pode ter um problema de hardware !!
um HUB, uma placa de rede, *um cabo* com problemas... em qualquer lugar da rede (exceto se voce estiver usando switch) pode estar 'picotando' os pacotes, aumentando o numero de colisões *e* fazendo com que todos esses pacotes 'danificados' sejam "derrubados" pelo kernel. (mesmo que não sejam destinados ao Free, ele 'enxerga' e 'derruba')
Boa caçada
[]s
--
Antonio Torres
antonio.torres em newspace.net.br
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd