Monitorar tráfego entre computador e servidor da rede local



  • Olá pessoal,
    fiz diversas buscas no forum e na internet para ver se o pfsense atende esta necessidade,
    consegui achar algumas explicações mas nada que me traga boa compreensão de como executar,

    preciso verificar o tráfego de rede entre um computador de usuário e um servidor (por que na comunicação entre eles há falhas as vezes), seguindo de verificar a comunicação deste mesmo computador com a rede toda (e depois, fazer um comparativo se o problema deste PC é com toda a rede [o que não aparenta ser] ou se o problema de comunicação está somente com este servidor [já que todas as demais máquinas da rede trabalham normalmente com este servidor])

    É possível conseguir um gráfico ou informações tão minuciosas assim com o pfsense?
    (o problema deste computador em questão é com banco de dados, e só com ele acontece isso, e com outros bancos de outros servidores funciona normalmente).

    Encontrei alguns sites falando sobre Zabbix, PfTop, Sarg mas não encontrei como de fato usar estes recursos do pfsense para chegar ao resultado que procuro.
    Encontrei o WireShark que parece atender a minha procura, mas não gostaria de ter mais um serviço rodando na rede, queria saber se com o próprio pfsense eu chegaria aos resultados.

    Obrigado,
    Abraços!!



  • @tiagorg:

    Olá pessoal,
    fiz diversas buscas no forum e na internet para ver se o pfsense atende esta necessidade,
    consegui achar algumas explicações mas nada que me traga boa compreensão de como executar,

    preciso verificar o tráfego de rede entre um computador de usuário e um servidor (por que na comunicação entre eles há falhas as vezes), seguindo de verificar a comunicação deste mesmo computador com a rede toda (e depois, fazer um comparativo se o problema deste PC é com toda a rede [o que não aparenta ser] ou se o problema de comunicação está somente com este servidor [já que todas as demais máquinas da rede trabalham normalmente com este servidor])

    É possível conseguir um gráfico ou informações tão minuciosas assim com o pfsense?
    (o problema deste computador em questão é com banco de dados, e só com ele acontece isso, e com outros bancos de outros servidores funciona normalmente).

    Encontrei alguns sites falando sobre Zabbix, PfTop, Sarg mas não encontrei como de fato usar estes recursos do pfsense para chegar ao resultado que procuro.
    Encontrei o WireShark que parece atender a minha procura, mas não gostaria de ter mais um serviço rodando na rede, queria saber se com o próprio pfsense eu chegaria aos resultados.

    Obrigado,
    Abraços!!

    Sugiro você fazer uma captura da rede com tcpdump com os parâmetros que possam atender a sua necessidade, salvando para um arquivo .pcap. Após essa captura você pode transferir este arquivo para o seu Desktop e efetuar uma análise detalhada com o Wireshark.

    Ex:
    tcpdump -nn -ni em0 -w teste.pcap src host 192.168.1.100 and dst host 200.100.10.10
    tcpdump -nn -ni em0 src host 192.168.1.100 and dst host 200.100.10.10 >>  teste.pcap

    https://doc.pfsense.org/index.php/Sniffers,_Packet_Capture
    http://www.pedropereira.net/como-usar-o-tcpdump/



  • Muito Obrigado!
    Vou dar uma ótima estudada no assunto!
    Ele parece atender certinho ao que estou precisando.


Log in to reply