[CentOS-pt-br] RES: Digest CentOS-pt-br, volume 37, assunto 5

Marcelo Gondim gondim em linuxinfo.com.br
Segunda Abril 12 16:44:29 UTC 2010 

Opa grande,

Repare se a quantidade de broadcast é muito grande, porque se for pode ser
algum worm atacando internamente a sua rede. Existem worms que cujo objetivo
é floodar a sua rede, prejudicando o tráfego. Procure fazer esse teste aqui
e veja de que máquina está vindo:

tcpdump -i eth0 -n 'port 135 or port 137 or port 138 or port 139 or port
445'

Veja quem ou quais máquinas estão com esse tráfego alto.

-----Mensagem original-----
De: centos-pt-br-bounces em centos.org [mailto:centos-pt-br-bounces em centos.org]
Em nome de Marcelo Carvalho
Enviada em: segunda-feira, 12 de abril de 2010 11:20
Para: centos-pt-br em centos.org
Assunto: Re: [CentOS-pt-br] Digest CentOS-pt-br, volume 37, assunto 5

Amigos Irado e Godim.

Estou fazendo testes com o tcpdump e me deparei com uma situação muito 
estranha e preciso da ajuda de vocês.
Quando digitei o seguinte comando (tcpdump -i eth0 host 192.168.3.3 -v)
 no tcpdump entre todas as linha ele me retornou a seguinte mensagem:

192.168.3.255.netbios-ns: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST

Quando dou um ping neste ip (endereços de broadcast) ele me retorna dois 
endereços, que são os ips dos meus servidores de erp que estão lentos.

Algúem sabe me dizer o que isso significa?

Desde já agradeço.

Marcelo V. Carvalho



centos-pt-br-request em centos.org escreveu:
> Enviar submissões para a lista de discussão CentOS-pt-br para 
> 	centos-pt-br em centos.org
>
> Para se cadastrar ou descadastrar via WWW, visite o endereço
> 	http://lists.centos.org/mailman/listinfo/centos-pt-br
> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
> corpo da mensagem para 
> 	centos-pt-br-request em centos.org
>
> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
> endereço
> 	centos-pt-br-owner em centos.org
>
> Quando responder, por favor edite sua linha Assunto assim ela será
> mais específica que "Re: Contents of CentOS-pt-br digest..."
>
>
> Tópicos de Hoje:
>
>    1. Lentidão Sistema (Marcelo V. Carvalho)
>    2. Dificuldades com o centOS 5.4 (Fábio de Sousa)
>    3. Re: Lentidão Sistema (irado furioso com tudo)
>    4. Re: Dificuldades com o centOS 5.4 (irado furioso com tudo)
>    5. RES:  Lentidão Sistema (Marcelo Gondim)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Sun, 11 Apr 2010 10:35:15 -0300
> From: "Marcelo V. Carvalho" <marcelowth em gmail.com>
> Subject: [CentOS-pt-br] Lentidão Sistema
> To: centos-pt-br em centos.org
> Message-ID:
> 	<w2xafece6791004110635jf6c216f5mc8824d3b5b2e4b64 em mail.gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Bom dia pessoal,
>
> Estou tendo sérios problemas na empresa que trabalho. De quarta-feira
> passada em diante meu sistema de ERP que roda em um RHEL 4 ficou muito
> lento, ja estou recebendo muitas reclamações dos usuários e diretoria.
> Verifiquei os logs, estou a dias analisando processos com o htop, mas
> aparentemente não existem nenhuma anormalidade. O acesso ao nosso ERP
sempre
> foi rápido, pois o banco de dados é o Intersystem Caché que é muito leve,
e
> as estações acessam através de uma conexão telnet, tanto que até aproveito
> máquinas velhas com GNU/Linux para a criação de terminais "burros".
> Quero saber a opinião de vocês, para que com base nelas eu possa tomar
> alguma ação.
>
> Mto obrigado amigos da lista,
>
>   

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br em centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br

Mais detalhes sobre a lista de discussão CentOS-pt-br