[GTER] Trafego de saida
colognostrus_3000 at hotmail.com
colognostrus_3000 at hotmail.com
Mon Jul 17 20:30:08 -03 2006
Olá José,
Estava com um problema de tráfego crescente sem motivo aparente. Pedi para o
datacenter fazer um port mirror da porta de saída do Switch em outra porta
disponível. Lá pluguei uma máquina com o BandwidthD
(http://bandwidthd.sourceforge.net/) e também com o NTOP
(http://www.ntop.org/news.html).
Funciona muito bem e você consegue ter uma visão geral da rede no BandwidthD
e com o NTOP os relatórios são extremamente detalhados, com detalhes do
Throughput, tráfego e muito mais.
Um coisa interessante de fazer, quando você quiser analisar um IP com mais
detalhes é usar o TCPDUMP e depois ler o conteúdo com o CHAOSREADER.PL
(http://prdownloads.sourceforge.net/chaosreader).
Os comandos são assim:
Para dar o dump: tcpdump -i eth1 -n host 200.xxx.xxx.xxx -s10000 -w
/localdodump/dump.log
Para gerar o relatório: ./chaosreader.pl -e dump.log -D
/var/www/htdocs/localdorelatorio/
Nesta URL fala um pouco do script chaosreader:
http://www.windowsecurity.com/articles/Studying-Network-Activity-Using-Chaosreader-Tool.html
Espero ter auxiliado.
Abs,
Luiz
>From: "Jose Luis Afonso" <jlra at uol.com.br>
>Reply-To: Grupo de Trabalho de Engenharia e Operacao de Redes
><gter at eng.registro.br>
>To: "Grupo de Trabalho de Engenharia e Operacao de Redes"
><gter at eng.registro.br>
>Subject: [GTER] Trafego de saida
>Date: Mon, 17 Jul 2006 17:22:27 -0300
>
>Olá Amigos
>
>Qual ferramenta ou comando poderia verificar quais IPs e pacotes estão
>saindo da minha rede, através do roteador cisco, estou como o meu tráfego
>de saída muito maior que o meu de entrada.
>
>Obrigado,
>
>José Luís
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
_________________________________________________________________
Insta-le já o Windows Live Messenger http://get.live.com/messenger/overview
More information about the gter
mailing list