On Oct 5, 2009, at 8:41 PM, ASalomao wrote:
Opa,
Eu de novo, seguinte não manjo muito do tcpdump, mas meu servidor centos 5.2 tem apresentado um certo consumo de banda alto, após muito procurar a única anormalidade que encontrei foi essa:
O tcpdump não é a melhor ferramenta para se analisar consumo de link porque ele não te dá essa informação por unidade de tempo. Eu sugiro que você utilize o iptraf ou algo similar.
IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17), length: 29) xxx.xxx.xxx.xxx.43226 > 72.232.177.66.domain: [udp sum ok] [|domain]
ao rodar qquer comando no tcpdump ele só tem esse IP, aprox umas 200 requisições por segundo
Tentei bloquear o IP no IPTables, mas pelo visto não adiantou.
Você provavelmente tem um servidor de DNS nesse host (ou em uma máquina interna da rede) tentando resolver nomes através de pesquisa recursiva.
Pacotes de requisição DNS são extremamente pequenos e é bem improvável que estejão causando lentidão na sua rede. Entretanto seria interessante você colocar a opção de "forward first" (no named.conf) para ele primeiro consultar o seu provedor.
Resumindo, instale uma ferramenta que seja mais apropriada e vá a fundo :)
Giovanni P. Tirloni tirloni@gmail.com