Capturando trafego de rede com TCPDUMP – Parte 1 – Basico

Logo TCPDUMP
O tcpdump é um sniffer de rede muito comum em sistemas *nix, a função de um sniffer de rede é basicamente capturar os pacotes de rede que estão chegando e saindo de alguma interface a fim de prover alguma analise.
Com o tcpdump é possível inserir diversos filtros para captura, bem como usar ou não resolução de nomes/ip, limitar o tamanho da captura e ainda exportar para um arquivo esta captura.
Com o arquivo de captura em mãos é possível analisar ele melhor em algum aplicativo gráfico (como o wireshark) ou ainda reproduzir a captura com o tcpreplay.
Leia mais

RAMFS?? TMPFS ?? Desempenho maximo de entrada e saida usando o RAM

Memoria Ram
Em diversas situações precisamos de muita velocidade de escrita e leitura em disco, um caso clássico que eu sempre sofro (sofria, ufa!) é fazer parse de logs de firewall ou servidores WEB com muito acesso onde o IO de disco é um enorme gargalo.
Dai me lembrei no meu velho Windows 9x que tinha uma ótima solução chamada “Microsoft RAMDrive” que consiste basicamente em usar uma parte da memoria RAM como se fosse um disco.
Pesquisando um pouco encontrei dois métodos de usar isto em servidores, levando em conta que hoje memoria ram é barato (minha maquina por ex. tem 16gb) acaba sendo uma solução bem viável quando precisa de desempenho máximo.

Leia mais