-
bem, em minha opinião quem quer fazer "na marra" é porque é um grande preguiçoso ou não sabe ler. Acaba acontecendo o que vinha acontecendo com vc: "chutando" pra todo lado, apontando pra lado completamente errado. Um exemplo é este trédi mesmo: "Squid com problema, caindo direto" - ONDE está o squid no problema? No dia em que acerta, não sabe porque acertou - em síntese: é preguiçoso mas trabalha pra kct, muito mais que o normal, e fazendo errado.
Procure (google):
tcpdump wireshark tutorial:
tcpdump wireshark tutorial - Google Search
e APRENDA, faça, repita, repita MUITAS VEZES, releia tudo de novo e comece outra vez.
procure aprender sobre redes; aqui mesmo existem tutoriais ÓTIMOS, vc vai ganhar muito com isso.
finalmente: vc pode estar com alguma placa "ruidosa" na rede. Pra isolar, vc teria que DIREITO o tcpdump e remover um cabo de rede de cada máquina, UM POR VEZ, até isolar aquela que possivelmente gere esse broadcast tremendo.
comece a fazer as coisas direito. Como eu digo para meus estagiotários: "se vc fizer certo, funciona".
-
Não, não, na marra eu me referia a que to aprendendo por mim próprio, não tem ninguém para me ajudar e não to fazendo nenhum curso, desculpa, e que o meu português não é muito bom.
Sem ler não como aprender, he he. E é claro, tem muito para aprender ainda.
Tu acha que é esse o problema mesmo, algum micro que não para de mandar pacotes pela rede?
-
sim, eu acho que (possivelmente) seja uma rede tempestuosa. Porém os "culpados" podem ser muitos, uma placa (em um host qualquer), um switch com porta "estranha"; enfim, só poderemos saber quando vc conseguir (madrugada? sabadão? domingo?) uma rede com TODOS os equipamentos desligados sendo ligados um a um e "lidos" pelo parzinho tcpdump+wireshark. No caso, quando me refiro a isso (parzinho) é pra ser gerado um arquivo binário pelo tcpdump (man tcpdump) a ser lido pelo wireshark (man wireshark).
vc pode tentar, também, o iptraf, usando os vários modos de filtragem (man iptraf) mas vc vai ter que ler MUITO o man dêle.
divirta-se.
-
isso farei então, o antes possível, depois posto os resultados.
-
Opa, voltei!
O meu amigo irado, ou alguem que possa me ajudar.
Fiz o esquema que tu me falou, o parziho tcpdump+wireshark, e realmente, tinha dois Centros de Usinagem que ficavam mandando broadcast direto, praticamente um por segundo, e um micro com virus tb fazendo broadcast.
Atualmente os dois centros de usinagem estão fora da rede, e o virus já foi, mas continua acontecendo os problemas antes mencionados, ja verifiquei todos os micros aqui com o tcpdump, e uma das coisas que achei estranho é que todos eles, mesmo que ninguem esteja usando ficam mandando direto broadcast do tipo:"who has 192.168.10.x, tell 192.168.10.y".
Isso é problema de dns, certo?
Tô perdendo a paciência com esse negócio, vou acabar quebrando tudo aqui, por favor alguem me ajude!!!