Amigos Irado e Godim.
Estou fazendo testes com o tcpdump e me deparei com uma situação muito estranha e preciso da ajuda de vocês. Quando digitei o seguinte comando (tcpdump -i eth0 host 192.168.3.3 -v) no tcpdump entre todas as linha ele me retornou a seguinte mensagem:
192.168.3.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
Quando dou um ping neste ip (endereços de broadcast) ele me retorna dois endereços, que são os ips dos meus servidores de erp que estão lentos.
Algúem sabe me dizer o que isso significa?
Desde já agradeço.
Marcelo V. Carvalho
centos-pt-br-request@centos.org escreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para centos-pt-br@centos.org
Para se cadastrar ou descadastrar via WWW, visite o endereço http://lists.centos.org/mailman/listinfo/centos-pt-br ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
- Lentidão Sistema (Marcelo V. Carvalho)
- Dificuldades com o centOS 5.4 (Fábio de Sousa)
- Re: Lentidão Sistema (irado furioso com tudo)
- Re: Dificuldades com o centOS 5.4 (irado furioso com tudo)
- RES: Lentidão Sistema (Marcelo Gondim)
Message: 1 Date: Sun, 11 Apr 2010 10:35:15 -0300 From: "Marcelo V. Carvalho" marcelowth@gmail.com Subject: [CentOS-pt-br] Lentidão Sistema To: centos-pt-br@centos.org Message-ID: w2xafece6791004110635jf6c216f5mc8824d3b5b2e4b64@mail.gmail.com Content-Type: text/plain; charset="iso-8859-1"
Bom dia pessoal,
Estou tendo sérios problemas na empresa que trabalho. De quarta-feira passada em diante meu sistema de ERP que roda em um RHEL 4 ficou muito lento, ja estou recebendo muitas reclamações dos usuários e diretoria. Verifiquei os logs, estou a dias analisando processos com o htop, mas aparentemente não existem nenhuma anormalidade. O acesso ao nosso ERP sempre foi rápido, pois o banco de dados é o Intersystem Caché que é muito leve, e as estações acessam através de uma conexão telnet, tanto que até aproveito máquinas velhas com GNU/Linux para a criação de terminais "burros". Quero saber a opinião de vocês, para que com base nelas eu possa tomar alguma ação.
Mto obrigado amigos da lista,
Em Mon, 12 Apr 2010 11:20:19 -0300 Marcelo Carvalho marcelowth@gmail.com, conhecido consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
192.168.3.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
Quando dou um ping neste ip (endereços de broadcast) ele me retorna dois endereços, que são os ips dos meus servidores de erp que estão lentos.
Algúem sabe me dizer o que isso significa?
não sei dizer - não encontrei esse tipo de info, ainda. Mas avaliando (melhor dizendo, inferindo) como é um broadcast netbios, dá pra perguntar:
vc tem um servidor wins (aquela me**a) aí? provavelmente não. Então (quando vc não tem) vc acaba tendo uma certa tempestade na rede com broadcast nas portas 137~139.
avalie se não é isso. Os rwindows são muito mal-educados quando não tem um servidor wins na rede. O seu samba (se tiver um) pode ser "ensinado" a ser um.
Opa grande,
Repare se a quantidade de broadcast é muito grande, porque se for pode ser algum worm atacando internamente a sua rede. Existem worms que cujo objetivo é floodar a sua rede, prejudicando o tráfego. Procure fazer esse teste aqui e veja de que máquina está vindo:
tcpdump -i eth0 -n 'port 135 or port 137 or port 138 or port 139 or port 445'
Veja quem ou quais máquinas estão com esse tráfego alto.
-----Mensagem original----- De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org] Em nome de Marcelo Carvalho Enviada em: segunda-feira, 12 de abril de 2010 11:20 Para: centos-pt-br@centos.org Assunto: Re: [CentOS-pt-br] Digest CentOS-pt-br, volume 37, assunto 5
Amigos Irado e Godim.
Estou fazendo testes com o tcpdump e me deparei com uma situação muito estranha e preciso da ajuda de vocês. Quando digitei o seguinte comando (tcpdump -i eth0 host 192.168.3.3 -v) no tcpdump entre todas as linha ele me retornou a seguinte mensagem:
192.168.3.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
Quando dou um ping neste ip (endereços de broadcast) ele me retorna dois endereços, que são os ips dos meus servidores de erp que estão lentos.
Algúem sabe me dizer o que isso significa?
Desde já agradeço.
Marcelo V. Carvalho
centos-pt-br-request@centos.org escreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para centos-pt-br@centos.org
Para se cadastrar ou descadastrar via WWW, visite o endereço http://lists.centos.org/mailman/listinfo/centos-pt-br ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
- Lentidão Sistema (Marcelo V. Carvalho)
- Dificuldades com o centOS 5.4 (Fábio de Sousa)
- Re: Lentidão Sistema (irado furioso com tudo)
- Re: Dificuldades com o centOS 5.4 (irado furioso com tudo)
- RES: Lentidão Sistema (Marcelo Gondim)
Message: 1 Date: Sun, 11 Apr 2010 10:35:15 -0300 From: "Marcelo V. Carvalho" marcelowth@gmail.com Subject: [CentOS-pt-br] Lentidão Sistema To: centos-pt-br@centos.org Message-ID: w2xafece6791004110635jf6c216f5mc8824d3b5b2e4b64@mail.gmail.com Content-Type: text/plain; charset="iso-8859-1"
Bom dia pessoal,
Estou tendo sérios problemas na empresa que trabalho. De quarta-feira passada em diante meu sistema de ERP que roda em um RHEL 4 ficou muito lento, ja estou recebendo muitas reclamações dos usuários e diretoria. Verifiquei os logs, estou a dias analisando processos com o htop, mas aparentemente não existem nenhuma anormalidade. O acesso ao nosso ERP
sempre
foi rápido, pois o banco de dados é o Intersystem Caché que é muito leve,
e
as estações acessam através de uma conexão telnet, tanto que até aproveito máquinas velhas com GNU/Linux para a criação de terminais "burros". Quero saber a opinião de vocês, para que com base nelas eu possa tomar alguma ação.
Mto obrigado amigos da lista,
_______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
discuss-pt-br@lists.centos.org
-
irado furioso com tudo -
Marcelo Carvalho -
Marcelo Gondim