da um # tcpdump -i INTERFACE
e ele vai jogar todo trafego na tela, depois de observar um pouco voce pode usar o grep pra filtrar apenas um ip, protocolo ou qualquer tipo de texto que o tcpdump de output, como o exemplo:
# tcpdump -i xl0 | grep icmp
Dica, coloque o tcpdump rodando na interface da rede interna, pois se o teu mrtg nao esta acusando um alto trafego, isto nao deve estar sequer chegando na externa. Talvez seja uma placa de rede com mal funcionamento no seu gateway.
[]s Nilson Debatin
louis louis wrote:
Pessoal, tem horas aqui que a internet cai visivelmente. Já visualizei o link pelo MRTG e está tudo ok. Estou suspeitando de alguma máquina aqui dentro da LAN q pode estar causando uma tempestade de Broadcast na interface do meu firewall. Estava pensando em monitorar isso atraves do comando TCPDUMP na interface que uso como saida e entrada da minha LAN. alguem sabe qual a sintaxe para saber se estou recebendo muito pacote de ICMP na interface RL0? Alguem poderia me orientar nesse problema?
Grato a todos.
_________________________________________________________________
Chegou o que faltava: MSN Acesso Grátis. Instale Já! http://www.msn.com.br/discador
_______________________________________________________________ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
.
_______________________________________________________________ Para enviar um novo email para a lista: freebsd@fug.com.br Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
