[CentOS-pt-br] tcpdump
Giovanni P. Tirloni
tirloni em gmail.com
Terça Outubro 6 01:08:26 UTC 2009
On Oct 5, 2009, at 8:41 PM, ASalomao wrote:
> Opa,
>
> Eu de novo, seguinte não manjo muito do tcpdump, mas meu servidor
> centos
> 5.2 tem apresentado um certo consumo de banda alto, após muito
> procurar
> a única anormalidade que encontrei foi essa:
O tcpdump não é a melhor ferramenta para se analisar consumo de link
porque ele não te dá essa informação por unidade de tempo. Eu sugiro
que você utilize o iptraf ou algo similar.
> IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: UDP (17),
> length: 29) xxx.xxx.xxx.xxx.43226 > 72.232.177.66.domain: [udp sum ok]
> [|domain]
>
> ao rodar qquer comando no tcpdump ele só tem esse IP, aprox umas 200
> requisições por segundo
>
> Tentei bloquear o IP no IPTables, mas pelo visto não adiantou.
Você provavelmente tem um servidor de DNS nesse host (ou em uma
máquina interna da rede) tentando resolver nomes através de pesquisa
recursiva.
Pacotes de requisição DNS são extremamente pequenos e é bem improvável
que estejão causando lentidão na sua rede. Entretanto seria
interessante você colocar a opção de "forward first" (no named.conf)
para ele primeiro consultar o seu provedor.
Resumindo, instale uma ferramenta que seja mais apropriada e vá a
fundo :)
Giovanni P. Tirloni
tirloni em gmail.com
Mais detalhes sobre a lista de discussão CentOS-pt-br