Como usar o tcpdump no diagnostico de problemas de rede?
-
Marcelo,
tenho acompanhando este post.. vc poderia dar um exemplo sobre monitor via tcpdump. ??
Gustavo.
-
Claro que sim.
Sempre que tenho problemas com trafego de pacotes, abro uma console ssh para cada interface de rede que quero monitorar, em seguida coloco no parâmetro do tcpdump o ip/porta do cliente ou serviço na interace interna e o ip/porta que espero na saída(wan por exemplo)
Um exemplo pratico:
Tcpdump -ni em0 host 192.168.0.1 (ip do cliente)Na outra console
Tcpdump -ni em1 port 8081 (porta do serviço que 192.168.0.1 esta tentando acessar)Desta forma consigo ver se o problema é nat, regra, servidor remoto fora do ar, etc.
O pre requisito para a utilização do tcpdump é a mesma para ser administrador de firewall.
Você precisa saber como funciona o tcp/ip.Att,
Marcello Coutinho -
Bom dia
Só uma dica pode ser isso, se vc está usando uma classe de rede diferente coloca ela no Proxy server: Access control –> Allow Subnet
ex: 192.168.2.0/24
pode ser isso
abs
Souza Linux
-
Dês de que eu aprendi a usar o tcpdump minha vido mudou, da pra fazer filtro de tudo que vc quiser.
- http://www.pedropereira.net/como-usar-o-tcpdump/
http://www.dicas-l.com.br/arquivo/como_utilizar_o_tcpdump.php#.Tyu5oW-JfF8
- http://www.pedropereira.net/como-usar-o-tcpdump/
-
Dês de que eu aprendi a usar o tcpdump minha vido mudou, da pra fazer filtro de tudo que vc quiser.
-
http://www.pedropereira.net/como-usar-o-tcpdump/
-
http://www.dicas-l.com.br/arquivo/como_utilizar_o_tcpdump.php#.Tyu5oW-JfF8
Eu considero o tcpdump ferramenta básica para administração de firewall, dificilmente consigo diagnosticar problemas de acesso sem ele.
-
-
Eu considero ainda, além das ferramentas citadas acima, as seguintes para diagnostico de rede na console:
pftop -> Já nativo no pfsense 2.x
iftop -> já sugestionado, ele tem opção de filtro semelhante ao tcpdump.
ifstat [0] -> Otima ferramenta para ver uso da interface
rate [1] -> otima ferramenta para monitoramento online de banda
bmon [2] -> ferramenta muito legal para ver trafego (com altq da pra ver os controles de banda)[0] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/
uname -m
/packages-8.1-release/net/ifstat-1.1_4.tbz
[1] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m
/packages-8.1-release/net-mgmt/rate-0.9.tbz
[2] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m
/packages-8.1-release/net/bmon-2.1.0_2.tbz