tcpdump -i rl0
melhor ainda de suspeita de uma maquina ou classe
tcpdump -i rl0 host classe/ip
Marcelo
Citando louis louis <[EMAIL PROTECTED]>:
> Pessoal, tem horas aqui que a internet cai visivelmente. Já visualizei o
> link pelo MRTG e está tudo ok. Estou suspeitando de alguma máquina aqui
> d
da um
# tcpdump -i INTERFACE
e ele vai jogar todo trafego na tela, depois de observar um
pouco voce pode usar o grep pra filtrar apenas um ip, protocolo
ou qualquer tipo de texto que o tcpdump de output, como o
exemplo:
# tcpdump -i xl0 | grep icmp
Dica, coloque o tcpdump rodando na interface da re
"tcpdump icmp" . ou "tcpdump icmp -i interface"
Vc tambem pode usar "tcpdump arp" para ver tal pc estiver procurando
varias maquinas dentro ou fora da rede como tem virus que faz.
[]'s
louis louis wrote:
Pessoal, tem horas aqui que a internet cai visivelmente. Já visualizei
o link pelo
Pessoal, tem horas aqui que a internet cai visivelmente. Já visualizei o
link pelo MRTG e está tudo ok. Estou suspeitando de alguma máquina aqui
dentro da LAN q pode estar causando uma tempestade de Broadcast na interface
do meu firewall. Estava pensando em monitorar isso atraves do comando
TCP
4 matches
Mail list logo
