[FUG-BR] Perda de Pacotes

Thiago Nóbrega thiagonobrega em gmail.com
Sábado Setembro 6 15:22:02 BRT 2008


Olá rodrigo ,

2008/8/22 Rodrigo Planche <planche em conchalnet.com.br>:
> É quase impossível monitorar, pois o tcpdump começa passar todo o trafego da
> minha rede, de aprox 700 clientes.
>
Não é não!

Tenho um link de 12Mbs (roteador linux) com 1200 maquinas atraz dele.
A um tempo atraz estava perdendo muitos pacotes. Como não tenhos
switches gerenciaveis tive que usar o tcp dump para fazer um analise
do trafego na minha rede.

Inicialmente usei um serie de tcpdumps com wc+awk+grep e consegui ter
um panorama geral... Mas como não foi suficente escrevi um programinha
em python que resolveu o meu problema (
http://code.google.com/p/sntat/ ) eu capturo o trafego que chega na
minha interface tcpdum -i xpto -n  e depois faco uma analise
estatistica por protocolo , porta , destino e origem.... e salvo os
dados em csv para uma melhor analise. Ele me foi muito util para
diagnosticar o problema da minha rede.

Depois me falaram que existiam ferramentas que faziam parte do servico
que precisava (sflow/netflow) não cheguei a testar mas sem alguem ja
as utilizou me avisem =D.


> Att
> ----- Original Message -----
> From: "Suprema Informática Ltda" <suprema.info em supremasc.com.br>
> To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)""
> <freebsd em fug.com.br>
> Sent: Thursday, August 21, 2008 1:23 AM
> Subject: Re: [FUG-BR] Perda de Pacotes
>
>
> kra, deixa eu meter o bedelho aki, tu tentou monitorar com tcpdump,
> alguma anomalia, ou trafego excessivo na tua rede?
>
> Eduardo Schoedler escreveu:
>> Você não tá com algum maldito vírus fazendo flood de pacotes UDP ?
>> Se você possui switches gerenciáveis, utilize o cacti e fique monitorando
>> cada porta dele separadamente.
>> Assim eu descobri qual máquina estava fazendo o flood.
>>
>> Abraços.
>>
>>
>> --------------------------------------------------
>> From: "Rodrigo Planche" <planche em conchalnet.com.br>
>> Subject: [FUG-BR] Perda de Pacotes
>>
>> Boa Tarde.
>>
>> Estou com um problema um tanto estranho em meu FreeBSD. Tenho um link de
>> 10Mb Telefonica já roteadoes e aproximadamente 700 clientes atras desse
>> link. Em diversos horarios do dia tenho perda de pacotes significante
>> quando
>> tento pingar o gateway da minha rede, dentro do BackBone Telefonica. Ja
>> abri
>> chamado e o problema dessa vez não é deles mesmo, pois coloco um notebook
>> no
>> lugar do meu FreeBSD e não tenho perda de pacotes.
>>
>> Já tentei retirar os 700 clientes de tras do meu BSD, ja troquei placa de
>> rede, 3com e intel, já derrubei as regras do IPFW, ja desativei variáveis
>> sysctl, já vi processamento e não consigo descobrir o porquê dessa perda
>> de
>> pacotes de 6 a 9%, já testei e troquei cabo de rede que vai para o meu SDH
>> e
>> nada.
>>
>> Alguem tem alguma ideia do que possa ser, uma luz? Estou quase pensando em
>> trocar de maquina já.
>>
>> Meu FreeBSD é um 6.2 Release.
>>
>> Att,
>>
>> Rodrigo
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>>
>
>
> --
> Leandro Bernardi
>
>
>
> Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de
> Suprema Informática Ltda e destinada somente às pessoas para as quais foi
> endereçada, doravante denominadas pessoas autorizadas. O recebimento desta
> mensagem por qualquer pessoa não autorizada não implica qualquer perda de
> confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido
> recebida por engano, por favor, devolva a mesma imediatamente ao seu
> remetente e a elimine completamente do seu sistema. A disseminação,
> encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo
> ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa
> não autorizada são expressamente proibidos.
>
> This message (including any attachments) contains confidential information,
> that belongs to Suprema Informática Ltda and intended only for the people
> indicated in the electronic address, hereinafter "authorized people". The
> receipt of this message by any person who is not indicated in the electronic
> address does not result in a waiver of the confidentiality treatment that
> shall be provided to its contents. If you have received this message by
> mistake, please, immediately return it to its sender and entirely eliminate
> it from your system. Any disclosure, distribution, printing, copying or the
> use, in any way, of this message or the files attached to it by any
> unauthorized person is strictly prohibited.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
[]`s
Thiago Nóbrega
http://thiagonobrega.googlepages.com


Mais detalhes sobre a lista de discussão freebsd