On Sat, 2008-09-06 at 15:22 -0300, Thiago Nóbrega wrote: > Olá rodrigo , > > 2008/8/22 Rodrigo Planche <[EMAIL PROTECTED]>: > > É quase impossível monitorar, pois o tcpdump começa passar todo o trafego da > > minha rede, de aprox 700 clientes. > > > Não é não! > > Tenho um link de 12Mbs (roteador linux) com 1200 maquinas atraz dele. > A um tempo atraz estava perdendo muitos pacotes. Como não tenhos > switches gerenciaveis tive que usar o tcp dump para fazer um analise > do trafego na minha rede. > > Inicialmente usei um serie de tcpdumps com wc+awk+grep e consegui ter > um panorama geral... Mas como não foi suficente escrevi um programinha > em python que resolveu o meu problema ( > http://code.google.com/p/sntat/ ) eu capturo o trafego que chega na > minha interface tcpdum -i xpto -n e depois faco uma analise > estatistica por protocolo , porta , destino e origem.... e salvo os > dados em csv para uma melhor analise. Ele me foi muito util para > diagnosticar o problema da minha rede. > > Depois me falaram que existiam ferramentas que faziam parte do servico > que precisava (sflow/netflow) não cheguei a testar mas sem alguem ja > as utilizou me avisem =D. > > > > Att > > ----- Original Message ----- > > From: "Suprema Informática Ltda" <[EMAIL PROTECTED]> > > To: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" > > <freebsd@fug.com.br> > > Sent: Thursday, August 21, 2008 1:23 AM > > Subject: Re: [FUG-BR] Perda de Pacotes > > > > > > kra, deixa eu meter o bedelho aki, tu tentou monitorar com tcpdump, > > alguma anomalia, ou trafego excessivo na tua rede? > > > > Eduardo Schoedler escreveu: > >> Você não tá com algum maldito vírus fazendo flood de pacotes UDP ? > >> Se você possui switches gerenciáveis, utilize o cacti e fique monitorando > >> cada porta dele separadamente. > >> Assim eu descobri qual máquina estava fazendo o flood. > >> > >> Abraços. > >> > >> > >> -------------------------------------------------- > >> From: "Rodrigo Planche" <[EMAIL PROTECTED]> > >> Subject: [FUG-BR] Perda de Pacotes > >> > >> Boa Tarde. > >> > >> Estou com um problema um tanto estranho em meu FreeBSD. Tenho um link de > >> 10Mb Telefonica já roteadoes e aproximadamente 700 clientes atras desse > >> link. Em diversos horarios do dia tenho perda de pacotes significante > >> quando > >> tento pingar o gateway da minha rede, dentro do BackBone Telefonica. Ja > >> abri > >> chamado e o problema dessa vez não é deles mesmo, pois coloco um notebook > >> no > >> lugar do meu FreeBSD e não tenho perda de pacotes. > >> > >> Já tentei retirar os 700 clientes de tras do meu BSD, ja troquei placa de > >> rede, 3com e intel, já derrubei as regras do IPFW, ja desativei variáveis > >> sysctl, já vi processamento e não consigo descobrir o porquê dessa perda > >> de > >> pacotes de 6 a 9%, já testei e troquei cabo de rede que vai para o meu SDH > >> e > >> nada. > >> > >> Alguem tem alguma ideia do que possa ser, uma luz? Estou quase pensando em > >> trocar de maquina já. > >> > >> Meu FreeBSD é um 6.2 Release. > >> > >> Att, > >> > >> Rodrigo > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > >> > >> > > > > > > -- > > Leandro Bernardi > > > > > > > > Esta mensagem (incluindo qualquer anexo) é confidencial, de propriedade de > > Suprema Informática Ltda e destinada somente às pessoas para as quais foi > > endereçada, doravante denominadas pessoas autorizadas. O recebimento desta > > mensagem por qualquer pessoa não autorizada não implica qualquer perda de > > confidencialidade do seu conteúdo. Caso a presente mensagem tenha sido > > recebida por engano, por favor, devolva a mesma imediatamente ao seu > > remetente e a elimine completamente do seu sistema. A disseminação, > > encaminhamento, impressão, cópia ou utilização, sob qualquer forma, do todo > > ou parte desta mensagem ou dos arquivos a ela anexados por qualquer pessoa > > não autorizada são expressamente proibidos. > > > > This message (including any attachments) contains confidential information, > > that belongs to Suprema Informática Ltda and intended only for the people > > indicated in the electronic address, hereinafter "authorized people". The > > receipt of this message by any person who is not indicated in the electronic > > address does not result in a waiver of the confidentiality treatment that > > shall be provided to its contents. If you have received this message by > > mistake, please, immediately return it to its sender and entirely eliminate > > it from your system. Any disclosure, distribution, printing, copying or the > > use, in any way, of this message or the files attached to it by any > > unauthorized person is strictly prohibited. > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > Thiago,
Voce pode usar o ntop, que eh muito bom para esse tipo de analise e pode sumarizar relatorios por tipo de protocolo, porta, pais de origem, entre outras funcionalidades, alem de efetuar analise netflow muito bem. -- //=====================================\\ Sergio Lima Consultor de TI e Seguranca [EMAIL PROTECTED] [EMAIL PROTECTED] http://sergioalimajr.googlepages.com http://sergioalimajr.blogspot.com //=====================================\\ ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
