Usando o tcpdump para identificar pacotes descartados

Question

Usando o tcpdump para identificar pacotes descartados

0

Eu tenho três sistemas Fedora (um é uma VM) conectados a um modem a cabo e todos os três estão exibindo pacotes descartados na interface conectada ao modem a cabo:

br0: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST>  mtu 1500
   inet 68.195.191.45  netmask 255.255.255.248  broadcast 68.195.191.47
   inet6 ::16da:e9ff:fe97:ab71  prefixlen 64  scopeid 0x0<global>
   inet6 fe80::16da:e9ff:fe97:ab71  prefixlen 64  scopeid 0x20<link>
   ether 14:da:e9:97:ab:71  txqueuelen 1000  (Ethernet)
   RX packets 343974520  bytes 362346759020 (337.4 GiB)
   RX errors 0  dropped 1756203  overruns 0  frame 0
   TX packets 379863195  bytes 161443693923 (150.3 GiB)
   TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

Meu provedor de serviços a cabo (cablevision / optonline / altice) informa que não há problemas do lado deles. Eles substituíram o modem e até a linha da rua. Eu realmente não acredito que seja um problema de cabeamento.

A ponte foi criada para suportar máquinas virtuais. Aqui está a interface Ethernet diretamente conectada ao modem:

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
    inet6 fe80::ec4:7aff:fea9:18de  prefixlen 64  scopeid 0x20<link>
    ether 0c:c4:7a:a9:18:de  txqueuelen 1000  (Ethernet)
    RX packets 1049104943  bytes 1119862100182 (1.0 TiB)
    RX errors 0  dropped 0  overruns 0  frame 0
    TX packets 744768695  bytes 426022225424 (396.7 GiB)
    TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
    device memory 0xfb120000-fb13ffff

Primeiro, o que poderia explicar pacotes descartados em qualquer computador conectado a esse modem a cabo? Eu também não acredito que seja uma questão de utilização.

Perguntas

Como posso usar o tcpdump para identificar quais pacotes estão sendo descartados e o motivo pelo qual eles são descartados?
Como posso saber se o sistema não possui recursos de kernel suficientes para manter todos os pacotes recebidos?

Eu identifiquei alguns pacotes que foram descartados de acordo com netstat . Isso é algo que eu deveria resolver ainda mais?

# netstat -s|grep -Ei 'drop|fail'
933 outgoing packets dropped
72 dropped because of missing route
1 fragments dropped after timeout
1 packet reassemblies failed
219791 input ICMP message failed
0 ICMP messages failed
54122 failed connection attempts
2112 ICMP packets dropped because they were out-of-window
329 SYNs to LISTEN sockets dropped
TCPSackFailures: 250
TCPSackRecoveryFail: 232
TCPDeferAcceptDrop: 103900

networking netstat fedora tcpdump linux

por Alex Regan 11.07.2018 / 16:16

0 respostas

Tags networking netstat fedora tcpdump linux

copy driver inclui o arquivo para a pasta linux Como copiar corretamente as chaves privadas dos servidores remotos para o meu localmachine para que eu possa conectar usando ssh