[GTER] Consumo de link estranho !
Julio Arruda
jarruda-gter at jarruda.com
Mon Dec 29 12:52:12 -02 2008
Danton Nunes wrote:
> On Sun, 28 Dec 2008 vagnerjunior at gmail.com wrote:
>
>> Pessoal venho notando um consumo de link na minha rede as 4:00 da
>> manhã de 1 Mega de Down e 1 de UPSendo que esse horário não existe
>> ninguém no meu sistema,Um dia desse fiz o seguinte teste desabilitei
>> todas a interfaces deixei somente meu router e o link da operadora
>> (embratel) O Consumo continuou tem alguma coisa errada não ? Isso é
>> normal ? Os Graficos de vocês em uma certa hora da manhã zera ?
>
> verifique a natureza desse tráfigo com ferramentas à la tcpdump. algo me
> diz que tem bicho solto na tua rede.
Voce pode usar netflow para identificar o tipo de trafego, no proprio
router. Existem varios artigos sobre fazer traceback/monitoracao mesmo
somente com as ferramentas do proprio router, usando netflow.
Ou voce pode criar um sinkhole temporariamente, para mandar todo o
trafego de entrada para uma maquina rodando tcpdump/similares, durante a
janela em que a LAN esta desligada..(obviamente, com impacto neste caso)
Como voce falou que o trafego parece ser presente mesmo sem as
interfaces ethernet (links 'internos' ?), durante este horario voce pode
descobrir por exemplo um grande trafego de entrada para hosts/redes nao
existentes, e um trafego de saida de ICMP por exemplo, assim explicaria
o trafego bidirecional mesmo sem maquinas ligadas no seu lado do link..
More information about the gter
mailing list