[MASOCH-L] Navegação, comportamento estranho
Gustavo Santos
gustkiller at gmail.com
Mon May 25 23:14:18 BRT 2009
Sim,
Tools > Packet sniffer
Em settings vc define o tamanho da captura, e se a captura vai ser para
arquivo ( que é o caso). Aplica as modificações e "starta".
Ele vai gerar um arquivo pcap ( padrao ) na raiz do Files.
2009/5/25 Renato de Oliveira Diogo <renato.diogo at gmail.com>
> Gustavo
>
> e tem como eu fazer essa captura no mk pra ser analisado, no formato do
> tpdump?
> Se nao me engano o wireshark usa o padrão do tcpdump pra isso.
>
> Atenciosamente
> ________________________________________________
> Renato de Oliveira Diogo
>
> Bacharel em Ciência da Computação
> UNESP - Bauru
>
> LPIC1 - Linux Professional Institute Certification - Nível 1
>
> renato.diogo at gmail.com
> renato.diogo at yahoo.com.br
>
>
>
> 2009/5/25 Gustavo Santos <gustkiller at gmail.com>:
> > Você poderia capturar pacotes na borda da sua rede por um periodo de
> tempo
> > e depois dar uma analizada no wireshark, pra ver se existe algum problema
> ,
> > como retransmissão , erros de fragmentação, problemas de path-mtu que
> > poderiam ser indicados observando uma captura de pacotes na borda.
> >
> > 2009/5/25 Renato de Oliveira Diogo <renato.diogo at gmail.com>
> >
> >> Senhores
> >>
> >> ainda continuo com o problema que relatei na primeira vez. Muitos
> >> sites que entro (aleatoriamente) não abrem de primeira, tendo que
> >> mandar recarregar (com F5) para abrir, aí sim, abre rapidamente. Já
> >> descartei problemas com DNS que tem resolução rápida e correta (além
> >> de usar outros DNS alem dos meus oficiais para teste). Já acessei de
> >> pontos diferentes da minha rede, com sistemas operacionais e
> >> navegadores de diversos tipos e todos com o mesmo comportamento.
> >> Muitos clientes meus estão reclamando que o msn deles ficam se
> >> desconectando direto, sites como myspace, hotmail estão com o mesmo
> >> comportamento. Eu mesmo já percebi isso com muitos sites. Já
> >> verifiquei se tinha perdas no meio do caminho que não ocorre, as
> >> latencias estão baixas, tudo aparentemente normal.
> >>
> >> Eu imagino problema com nosso link na telefonica, pois isto começou a
> >> ocorrer na última semana de março até hoje, após algumas quedas da
> >> mesma. Porém quando a questão é velocidade está normal, o problema é
> >> esses sites que hora abrem ora não abrem.
> >>
> >> Como poderia solicitar isso na telefonica para eles verificarem?
> >>
> >> Atenciosamente
> >> ________________________________________________
> >> Renato de Oliveira Diogo
> >>
> >> Bacharel em Ciência da Computação
> >> UNESP - Bauru
> >>
> >> LPIC1 - Linux Professional Institute Certification - Nível 1
> >>
> >> renato.diogo at gmail.com
> >> renato.diogo at yahoo.com.br
> >>
> >>
> >>
> >> 2009/5/14 Renato de Oliveira Diogo <renato.diogo at gmail.com>:
> >> > Senhores
> >> >
> >> > em relação ao acesso SSH, fiz comparação com sessões abertas de dentro
> >> > da minha rede. Quando a conexão é de dentro da rede está tudo normal,
> >> > quando vem de fora da rede (dos relatos anteriores) a sessão estão se
> >> > perdendo. Mas ainda tenho um teste a ser feito em relação a isso, que
> >> > é a remoção do NAT (feito por um roteadorzinho interno).
> >> >
> >> > Em relação ao DNS, já fiz alguns testes utilizando outros DNS, como o
> >> > 4.2.2.2 e o OpenDNS, e os sintomas de navegação travada continua.
> >> >
> >> > Estou, ao longo do tempo, levantando os endereços que percebo que
> >> > ocorre esse problema, para depois repetir o teste em cima desses, em 5
> >> > dias levantei quase 50 endereços (somente eu). Tenho uma leve suspeita
> >> > de estar acontecendo quando o destino é internacional (ou sites que
> >> > tem alguma referencia a outros serviços internacionais).
> >> >
> >> > Agora, com base nesses endereços, como poderia fazer teste isolados de
> >> > DNS, conexão porta 80?
> >> >
> >> > Atenciosamente
> >> > ________________________________________________
> >> > Renato de Oliveira Diogo
> >> >
> >> > Bacharel em Ciência da Computação
> >> > UNESP - Bauru
> >> >
> >> > LPIC1 - Linux Professional Institute Certification - Nível 1
> >> >
> >> > renato.diogo at gmail.com
> >> > renato.diogo at yahoo.com.br
> >> >
> >> >
> >> >
> >> > 2009/4/29 Gelson Dias Santos <gelson.santos at metaverse.com.br>:
> >> >> O caso do SSH parece timeout causado por um NAT no caminho até o
> >> destino.
> >> >> Quanto a falha no primeiro acesso e sucesso com reload, em 100% dos
> >> >> casos que vi era sempre resolucao DNS demorando um pouco. Experimente
> >> >> utilizar o OpenDNS ao inves de DNS local ou do seu provedor.
> >> >>
> >> >> Gelson
> >> >>
> >> >> 2009/4/29 Renato de Oliveira Diogo <renato.diogo at gmail.com>:
> >> >>> Em relação a perda
> >> >>>
> >> >>> de onde eu estou (onde percebi a queda de sessão SSH) até os
> >> >>> servidores que me conecto, está sem perda.
> >> >>>
> >> >>> Quando comecei a perceber esse problema (no caso da navegação), fiz
> >> >>> diversos testes, incluindo verificação de perdas durante o caminho
> até
> >> >>> alguns destinos nacionais e internacionais. Exceto por um backbone
> >> >>> nacional (não me lembro onde) tinha perda somente do meu destino
> para
> >> >>> UFPR e algumas outras universidades (que passava pelo mesmo
> backbone).
> >> >>> Agora para outras rotas sem perda.
> >> >>>
> >> >>> Atenciosamente
> >> >>> ________________________________________________
> >> >>> Renato de Oliveira Diogo
> >> >>>
> >> >>> Bacharel em Ciência da Computação
> >> >>> UNESP - Bauru
> >> >>>
> >> >>> LPIC1 - Linux Professional Institute Certification - Nível 1
> >> >>>
> >> >>> renato.diogo at gmail.com
> >> >>> renato.diogo at yahoo.com.br
> >> >>>
> >> >>>
> >> >>>
> >> >>> 2009/4/29 Alexandre J. Correa - Onda Internet <
> alexandre at onda.psi.br>:
> >> >>>> verificou se no caminho todo.. ha perdas ?
> >> >>>>
> >> >>>> On Wed, 29 Apr 2009 15:21:19 -0300, Renato de Oliveira Diogo
> >> >>>> <renato.diogo at gmail.com> wrote:
> >> >>>>> Opa pessoal,
> >> >>>>>
> >> >>>>> Sobre o proxy não tem, acesso direto.
> >> >>>>>
> >> >>>>> em relação as origens, não é só de um lugar, pois, tive relatos de
> >> >>>>> várias pessoas dentro da minha rede (ISP).
> >> >>>>> Estou tentando filtrar mais essas informações, como uma lista de
> >> sites
> >> >>>>> destinos para fazer testes mais específicos.
> >> >>>>>
> >> >>>>> Pedi para os técnicos de rua (que faz instalação e dão manutenção
> >> >>>> no
> >> >>>>> usuário final) apurar mais dados de um checklist que já tinha
> >> passado.
> >> >>>>>
> >> >>>>> Captura de dados do wireshark não tinha pensado em fazer, vou ver
> se
> >> >>>>> capturo alguns períodos e vejo se tem algum comportamento
> estranho.
> >> >>>>>
> >> >>>>>
> >> >>>>> Uma coisa que percebi (não sei se está relacionado com isso, e
> ainda
> >> >>>>> preciso de fazer um teste para confirmação) é que sessões SSH
> feito
> >> >>>> de
> >> >>>>> fora da minha rede, a sessão, quando sem uso por alguns poucos
> >> minutos
> >> >>>>> (2 a 5 minutos) cai, coisa que não acontecia antes, e não foi
> mexido
> >> >>>>> em configuração dos servidores SSH.
> >> >>>>>
> >> >>>>> Em um dos servidores, eu ativei o parâmetro ClientAliveInterval
> para
> >> >>>>> 120, para ver se isso continuava. Para este resolveu, para outro
> >> >>>>> servidor que mantive as configurações antigas a sessão continua
> >> >>>>> caindo.
> >> >>>>>
> >> >>>>> Atenciosamente
> >> >>>>> ________________________________________________
> >> >>>>> Renato de Oliveira Diogo
> >> >>>>>
> >> >>>>> Bacharel em Ciência da Computação
> >> >>>>> UNESP - Bauru
> >> >>>>>
> >> >>>>> LPIC1 - Linux Professional Institute Certification - Nível 1
> >> >>>>>
> >> >>>>> renato.diogo at gmail.com
> >> >>>>> renato.diogo at yahoo.com.br
> >> >>>>>
> >> >>>>>
> >> >>>>>
> >> >>>>> 2009/4/29 Welkson Renny de Medeiros <
> welkson at focusautomacao.com.br>:
> >> >>>>>> Julio Arruda escreveu:
> >> >>>>>>>
> >> >>>>>>> Renato de Oliveira Diogo wrote:
> >> >>>>>>>>
> >> >>>>>>>> Senhores
> >> >>>>>>>>
> >> >>>>>>>> ultimamente estou percebendo em minha rede o seguinte
> >> comportamento:
> >> >>>>>>>> quando faço acesso a alguns sites (aleatoriamente) o mesmo não
> >> abre
> >> >>>>> de
> >> >>>>>>>> primeira, sendo que recarregar (precionando F5), e quando
> >> precionado
> >> >>>>>>>> abre normalmente.
> >> >>>>>>>>
> >> >>>>>>>> já tentei verificar a resolução do meu DNS (com dnsperf) e teve
> >> >>>>>>>> respostas rápidas, já tentei verificar diversas rotas da minha
> >> rede
> >> >>>>>>>> para diversos sites nacionais e internacionais e aparentemente
> >> tudo
> >> >>>>>>>> normal (sem perda).
> >> >>>>>>>>
> >> >>>>>>>> Alguem tem alguma ideia?
> >> >>>>>>>>
> >> >>>>>>>
> >> >>>>>>> Uma captura com Wireshark ?
> >> >>>>>>>
> >> >>>>>>> Pode parecer gozacao, mas existe um comportamento similar em
> >> algumas
> >> >>>>>>> tecnicas de mitigacao de DDoS, syn-auth sem http-auth seria.
> >> >>>>>>> So que nao creio que tantos sites estejam 'mitigando' ataques ao
> >> mesmo
> >> >>>>>>> tempo :-)..
> >> >>>>>>>
> >> >>>>>>> Voce nao falou tambem de onde voce esta acessando, e' do mesmo
> >> lugar
> >> >>>>>>> sempre ?
> >> >>>>>>> Troubleshooting -> Reproduzir, Isolar, depurar, isto e:
> >> >>>>>>> - tentar ver se voce consegue repetir 'consistentemente' (1 vez
> em
> >> 10
> >> >>>>> em
> >> >>>>>>> media, por exemplo)
> >> >>>>>>>
> >> >>>>>>> - depois, diminuir o ambiente ao menor numero possivel de
> >> >>>>>>> variaveis/componentes, onde se consegue reproduzir, se possivel,
> >> sob
> >> >>>>>>> controle de fim a fim,
> >> >>>>>>>
> >> >>>>>>> - depois ir de cima para baixo ou de baixo para cima no OSI :-)
> >> >>>>>>>
> >> >>>>>>>
> >> >>>>>>>
> >> >>>>>>>> []s
> >> >>>>>>>> ________________________________________________
> >> >>>>>>>> Renato de Oliveira Diogo
> >> >>>>>>>>
> >> >>>>>>>> Bacharel em Ciência da Computação
> >> >>>>>>>> UNESP - Bauru
> >> >>>>>>>>
> >> >>>>>>>> LPIC1 - Linux Professional Institute Certification - Nível 1
> >> >>>>>>>>
> >> >>>>>>>> renato.diogo at gmail.com
> >> >>>>>>>> renato.diogo at yahoo.com.br
> >> >>>>>>>> __
> >> >>>>>>>> masoch-l list
> >> >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >>>>>>>
> >> >>>>>>> __
> >> >>>>>>> masoch-l list
> >> >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >>>>>>>
> >> >>>>>>>
> >> >>>>>> Uma outra coisa... não falou se usa PROXY... pode ser alguma
> coisa
> >> no
> >> >>>>> squid
> >> >>>>>> também =)
> >> >>>>>>
> >> >>>>>> --
> >> >>>>>> Welkson Renny de Medeiros
> >> >>>>>> Focus Automação Comercial
> >> >>>>>> Desenvolvimento / Gerência de Redes
> >> >>>>>> welkson at focusautomacao.com.br
> >> >>>>>>
> >> >>>>>>
> >> >>>>>>
> >> >>>>>> Powered by ....
> >> >>>>>>
> >> >>>>>> (__)
> >> >>>>>> \\\'',)
> >> >>>>>> \/ \ ^
> >> >>>>>> .\._/_)
> >> >>>>>>
> >> >>>>>> www.FreeBSD.org<
> http://www.freebsd.org/>
> >> >>>>>>
> >> >>>>>> __
> >> >>>>>> masoch-l list
> >> >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >>>>>>
> >> >>>>> __
> >> >>>>> masoch-l list
> >> >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >>>>
> >> >>>> __
> >> >>>> masoch-l list
> >> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >>>>
> >> >>> __
> >> >>> masoch-l list
> >> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >>>
> >> >> __
> >> >> masoch-l list
> >> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >> >>
> >> >
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list