Usando o nmap , você pode obter diversas informações sobre sua rede, inclusive, e pode ser incrivelmente útil para rastrear a perda de pacotes. A opção --packet-trace pode ser útil para rastrear todos os pacotes. Embora haja um grande número de exemplos e guias para usar o nmap disponível on-line, uma maneira simples de começar seria algo como:
nmap -sP --packet-trace 192.168.1.0/24
Examinará a rede em busca de hosts e rastreará os pacotes, no caso de um tempo limite Eu consegui algo assim em minha rede local
nsock_read(): Read request from IOD #1 [192.168.1.42:53] (timeout: -1ms) EID 66
A chamada nmap pode ser personalizada e roteirizada de várias maneiras para obter mais informações sobre sua rede e tentar eliminar conexões ruins.
Além de nmap , existe uma ferramenta gráfica disponível chamada wireshark que pode ser usada para toda uma rede tarefas de criação de perfil, incluindo encontrar links / fontes ruins de pacotes descartados.
Dependendo dos switches e hardware de rede usados, bem como do seu nível de acesso, você poderá usar a interface de gerenciamento incorporada nos switches em seu ambiente para procurar portas físicas com taxas anormalmente altas de pacotes descartados. Com certas marcas de switches gerenciáveis, esse tipo de tarefa provavelmente poderia ser roteirizado / automatizado; a semântica exata de tal operação dependeria de hardware e configurações de rede específicas. No tipo certo de ambiente usando o Simple Network Management Protocol (SNMP) pode ser uma maneira inovadora de reunir todas essas informações (pacotes descartados). nas portas do switch físico, etc) da sua rede sem muito trabalho.
EDITAR: No exemplo acima, EID é um Registro de Recursos de DNS (RR) e é um abreviação de Endpoint IDentifier (EID).