Como encontrar a origem das tentativas de conexão com falha do TCP? [fechadas]

1

Eu tenho um host que sofreu um aumento repentino na taxa de conexões TCP com falha. Passou de algo como 0,3 / seg para 1,5 / seg.

Independentemente da gravidade do meu problema específico, qual é o processo básico para encontrar a causa raiz?

    
por Larsenal 20.01.2014 / 20:28

1 resposta

1

Considere entrar em contato com sua empresa de hospedagem / administradores de rede e perguntar a eles sobre essas conexões com falha. Para evitar apontar o dedo, diga-lhes que você o vê com o comando netstat , além do LogicMonitor (que mostra gráficos de longo prazo e aumento súbito). Eles podem ter mais informações sobre o que está acontecendo em sua rede. Se este servidor estiver protegido por trás de um firewall / proxy, certifique-se de que somente o tráfego adequado possa passar. (É selvagem lá fora na internet.)

Além disso, considere a captura de algum tráfego usando tcpdump (certifique-se de capturar pacotes completos, não apenas cabeçalhos) ou ferramenta compatível semelhante e carregue-os em Wireshark . O Wireshark permitirá que você explore seus pacotes capturados brutos. Veja se você consegue identificar qualquer padrão de tráfego que não deveria estar lá. Talvez muitas conexões de um IP desconhecido para uma porta não utilizada ou algum dispositivo de rede local mal-comportado. O Wireshark também tem algumas estatísticas gerais sobre o capturado, talvez você encontre algo útil lá.

    
por 21.01.2014 / 15:13

Tags