Como usar o tcpdump no diagnostico de problemas de rede?

gst.freitas

Marcelo,

tenho acompanhando este post.. vc poderia dar um exemplo sobre monitor via tcpdump.  ??

Gustavo.

marcelloc

Claro que sim.

Sempre que tenho problemas com trafego de pacotes, abro uma console ssh para cada interface de rede que quero monitorar, em seguida coloco no parâmetro do tcpdump o ip/porta do cliente ou serviço na interace interna e o ip/porta que espero na saída(wan por exemplo)

Um exemplo pratico:
Tcpdump -ni em0 host 192.168.0.1 (ip do cliente)

Na outra console
Tcpdump -ni em1 port 8081 (porta do serviço que 192.168.0.1 esta tentando acessar)

Desta forma consigo ver se o problema é nat, regra, servidor remoto fora do ar, etc.

O pre requisito para a utilização do tcpdump é a mesma para ser administrador de firewall.
Você precisa saber como funciona o tcp/ip.

Att,
Marcello Coutinho

souzalinux

Bom dia

Só uma dica pode ser isso, se vc está usando uma classe de rede diferente coloca ela no Proxy server: Access control –> Allow Subnet

ex: 192.168.2.0/24

pode ser isso

abs

Souza Linux

leandruco

Dês de que eu aprendi a usar o tcpdump minha vido mudou, da pra fazer filtro de tudo que vc quiser.

• http://www.pedropereira.net/como-usar-o-tcpdump/
  http://www.dicas-l.com.br/arquivo/como_utilizar_o_tcpdump.php#.Tyu5oW-JfF8

marcelloc

@leandruco:

Dês de que eu aprendi a usar o tcpdump minha vido mudou, da pra fazer filtro de tudo que vc quiser.

• http://www.pedropereira.net/como-usar-o-tcpdump/

• http://www.dicas-l.com.br/arquivo/como_utilizar_o_tcpdump.php#.Tyu5oW-JfF8

Eu considero o tcpdump ferramenta básica para administração de firewall, dificilmente consigo diagnosticar problemas de acesso sem ele.

lgcosta

Eu considero ainda, além das ferramentas citadas acima, as seguintes para diagnostico de rede na console:

pftop -> Já nativo no pfsense 2.x
iftop -> já sugestionado, ele tem opção de filtro semelhante ao tcpdump.
ifstat [0] -> Otima ferramenta para ver uso da interface
rate [1] -> otima ferramenta para monitoramento online de banda
bmon [2] -> ferramenta muito legal para ver trafego (com altq da pra ver os controles de banda)

[0] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m/packages-8.1-release/net/ifstat-1.1_4.tbz
[1] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m/packages-8.1-release/net-mgmt/rate-0.9.tbz
[2] http://ftp-archive.freebsd.org/pub/FreeBSD-Archive/ports/uname -m/packages-8.1-release/net/bmon-2.1.0_2.tbz