Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 26/03/2010, à 09:44

Phoenixian

[RESOLU] tcpdump, packets dropped by kernel

Bonjour !

Je suis ici pour vous poser un question concernant la perte de paquets arrivant sur l'un de mes serveurs.

Voici le résultat d'un tcpdump sur mon interface eth0 en promisc :

[root@snort1 ~]# tcpdump -n -i eth0 -w analyse3.pcap 
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
716307 packets captured
716425 packets received by filter
10 packets dropped by kernel

Durée de la capture : environ 1min et 10sec.

Je voudrais savoir si le message 10 packets dropped by kernel signifie que 10 paquets ont été perdus ?

Autre question : connaissez-vous d'autres moyens pour repérer les paquets perdus ??

Merci !!

Dernière modification par Phoenixian (Le 29/03/2010, à 12:52)

Hors ligne

#2 Le 26/03/2010, à 22:06

Link31

Re : [RESOLU] tcpdump, packets dropped by kernel

Phoenixian a écrit :

Je voudrais savoir si le message 10 packets dropped by kernel signifie que 10 paquets ont été perdus ?

Oui. Habituellement, des paquets peuvent se perdre quand ils sont trop nombreux à arriver sur l'interface réseau et que tcpdump n'arrive pas à suivre le rythme. Ça peut être causé entre autres par un nombre de paquets vraiment trop important, par une charge système trop grande, ou par un disque dur trop lent...

Pour commencer, essaie les choses suivantes (tu as déjà utilisé l'option -n, ce qui est un bon début) :
- fais tourner le moins d'applications possible en même temps que tcpdump
- lance tcpdump en "nice -n -5"
- crée le fichier analyse3.pcap en RAM, dans un dossier monté en tmpfs
- lis moins d'octets par paquet (option -s)

Hors ligne

#3 Le 29/03/2010, à 08:53

Phoenixian

Re : [RESOLU] tcpdump, packets dropped by kernel

Merci de ta réponse !

Par contre, je ne comprend pas le "nice -n -5" ...

Hors ligne

#4 Le 29/03/2010, à 11:14

Link31

Re : [RESOLU] tcpdump, packets dropped by kernel

sudo nice -n -5 tcpdump ...

pour le lancer avec une priorité supérieure aux autres programmes.

Hors ligne

#5 Le 29/03/2010, à 11:30

Phoenixian

Re : [RESOLU] tcpdump, packets dropped by kernel

Oki merci beaucoup !
Je suppose que -0 permet de lancer le programme avec la priorité la plus haute ...

Hors ligne

#6 Le 29/03/2010, à 12:02

Link31

Re : [RESOLU] tcpdump, packets dropped by kernel

Non, la priorité maximale est 0 en tant qu'utilisateur normal, et -20 avec les droits root. Une priorité de -20 (quasiment temps-réel) est dangereuse pour la stabilité du système.

Hors ligne

#7 Le 29/03/2010, à 12:52

Phoenixian

Re : [RESOLU] tcpdump, packets dropped by kernel

Merci beaucoup de tes réponses smile

Hors ligne

Haut de page ↑