À medida que uma rede evolui de um simples conjunto de dispositivos para um ambiente com VLANs, containers, filtros de DNS e equipamentos de IoT, confiar em suposições para resolver problemas deixa de funcionar. Ferramentas de linha de comando presentes em qualquer distribuição Linux continuam sendo a maneira mais rápida de descobrir, em tempo real, onde está o gargalo ou a interrupção. A seguir, veja como seis pequenos utilitários ajudam a identificar rotas erradas, portas bloqueadas, excesso de tráfego e outras falhas que não aparecem em painéis bonitos, mas superficiais.
ip: conferindo rotas e endereços que o kernel enxerga
Antes de culpar qualquer serviço, vale checar se a máquina possui o endereço e a rota corretos. O comando ip addr && ip route devolve, em uma única chamada, o estado das interfaces, os IPs configurados e a tabela de roteamento ativa. Se o endereço esperado não aparece, o problema está abaixo da aplicação. Se o gateway padrão aponta para o destino errado, o tráfego já sai pelo caminho equivocado antes mesmo de tocar no serviço investigado.
ping: teste rápido para saber até onde o pacote chega
Simples, mas indispensável, o ping responde à pergunta “este host alcança aquele?”. A sequência prática é:
- gateway local;
- outro dispositivo da LAN;
- endereço IP externo;
- nome de domínio.
Dessa forma é fácil separar falha de link, roteamento, conexão com o provedor ou DNS — sem cair na armadilha de culpar o ISP a cada lentidão.
ss: portas abertas, endereços de escuta e processos associados
Serviço em execução não garante acessibilidade. Com ss -tulpn é possível listar sockets TCP/UDP, portas e processos. Se o aplicativo só escuta em 127.0.0.1 ou prende-se ao IPv6 enquanto o teste é IPv4, o navegador nunca chegará nele. A checagem é valiosa em conflitos de porta 53, por exemplo, quando resolvers locais, containers e o systemd-resolved disputam o mesmo recurso.
nmap: visão externa do que realmente está exposto
Testes locais podem enganar; por isso, rodar o nmap a partir de outra máquina revela quais serviços estão publicamente acessíveis. Além de confirmar se apenas o pretendido está aberto (SSH, painel web, DNS, etc.), a varredura lembra quantos dispositivos extras e esquecidos — TVs, plugs inteligentes, VMs de teste — continuam ligados e consumindo recursos na rede.
Imagem: Lucas Gouveia
tcpdump: inspeção de pacotes para encontrar silêncios e retornos perdidos
Quando os logs parecem “limpos” demais, tcpdump mostra a verdade crua no fio. Ele permite observar se consultas DNS saem, se retornos chegam, se um cliente insiste em reconectar ou se um pacote passa por uma interface indevida. Ver o tráfego em tempo real ajuda a decidir se o problema é no servidor, no caminho de ida ou na rota de volta.
bmon: monitor de banda para identificar quem está lotando o link
Nem toda falha é desconexão; às vezes, trata-se apenas de sobrecarga. bmon exibe, em tempo real, quanto cada interface está consumindo. Assim fica fácil flagrar o backup que começou fora de hora, o torrent que disparou ou o container que resolveu baixar meio repositório durante o expediente.
Sequência de verificação reduz suposições e acelera o diagnóstico
Aplicando esses utilitários na ordem certa — rotas e endereços, alcance, portas de escuta, exposição externa, tráfego real e consumo de banda — é possível descobrir rapidamente onde está a falha, sem recorrer ao velho “reinicia e vê se melhora”. As redes modernas continuarão complexas, mas com as ferramentas adequadas o problema deixa de ficar escondido.
Fonte: How-To Geek
