A perda de pacotes no Linux é um dos problemas mais críticos em ambientes de produção. Ela pode causar lentidão intermitente, timeout em APIs, TTFB elevado e instabilidade em conexões SSH.
Neste guia técnico você vai aprender como identificar perda de pacotes utilizando três ferramentas essenciais:
- mtr – Análise de rota e latência
- tcpdump – Captura e inspeção de pacotes
- iftop – Monitoramento de banda em tempo real
O que é perda de pacotes?
Perda de pacotes ocorre quando dados enviados por um dispositivo não chegam ao destino final. Em servidores Linux isso pode ocorrer por:
- Saturação de banda
- Problemas na operadora
- Firewall mal configurado
- Ataques leves (DDoS)
- Limites de PPS em VPS
- Problemas físicos de rede
Os sintomas mais comuns incluem:
- Sites carregando parcialmente
- APIs retornando erro 504
- Ping instável
- Aumento repentino de TTFB
Como diagnosticar perda de pacotes no Linux
1️⃣ Usando mtr para identificar onde ocorre a perda
O mtr combina funcionalidades de ping e traceroute, mostrando latência e perda em cada salto da rota.
Instalação
# Debian/Ubuntu apt install mtr # AlmaLinux/CentOS dnf install mtr
Comando recomendado
mtr -rwzbc 100 seu-dominio.com
Como interpretar o resultado
- Perda no primeiro hop → problema local
- Perda nos hops intermediários → problema no provedor
- Perda apenas no destino → possível limitação do servidor remoto
⚠️ Atenção: se um hop mostra perda mas os seguintes não mostram, pode ser apenas rate limit de ICMP.
2️⃣ Usando tcpdump para análise profunda
Se o mtr indicar instabilidade, o próximo passo é capturar pacotes com o tcpdump.
Capturar tráfego da interface
tcpdump -i eth0
Filtrar por IP específico
tcpdump -i eth0 host 1.2.3.4
Filtrar por porta HTTPS
tcpdump -i eth0 port 443
Capturar para análise posterior
tcpdump -i eth0 -w captura.pcap
Indicadores de perda TCP:
- Retransmission
- Dup ACK
- Out of order
Esses eventos indicam retransmissões causadas por perda real de pacotes.
3️⃣ Usando iftop para detectar congestionamento
O iftop mostra consumo de banda em tempo real.
Instalação
apt install iftop dnf install iftop
Executando
iftop -i eth0
Se o link estiver constantemente próximo do limite contratado, a perda pode ser causada por saturação.
Cenários comuns:
- Backup rodando em horário comercial
- Sincronizações rsync pesadas
- Ataques de baixa intensidade
- Cache miss em massa
Diagnóstico prático passo a passo
Passo 1 – Teste externo
Execute mtr a partir de outro servidor para seu IP.
Passo 2 – Teste interno
Teste do servidor para o gateway local.
Passo 3 – Verifique uso de banda
Use iftop para detectar saturação.
Passo 4 – Confirme retransmissões
Capture pacotes com tcpdump.
Comandos extras para análise avançada
Ver erros na interface:
ip -s link show eth0
Ver estatísticas da placa:
ethtool -S eth0
Ver retransmissões TCP:
netstat -s | grep -i retrans
Causas comuns de perda de pacotes em VPS
- Overselling de rede
- Limite de PPS do hypervisor
- IRQ mal distribuída
- Offloading mal configurado
- Firewall bloqueando excessivamente
Conclusão
Diagnosticar perda de pacotes no Linux exige abordagem estruturada:
- Primeiro identifique a rota com mtr
- Depois verifique saturação com iftop
- Por fim confirme comportamento real com tcpdump
Essa metodologia reduz tempo de troubleshooting e permite abrir chamados técnicos com evidências claras.
FAQ
Normalmente congestionamento, problemas na operadora, firewall mal configurado ou limitação do provedor VPS.
Use mtr. Se a perda ocorre no primeiro hop, é problema local.
Não. Alguns roteadores limitam resposta ICMP, gerando falso positivo.
Monitoramento contínuo, QoS adequado, upgrade de link e configuração correta de firewall.
Veja Mais:
CloudLinux LVE Manager: Como Limitar CPU e RAM
Mailcow Docker: Vale a Pena Rodar E-mail Próprio? Análise Completa
Como identificar consumo excessivo de recursos por conta no servidor Linux
Como testar a velocidade da internet do servidor linux com speedtest-cli
Como Interpretar Logs do Linux: Guia Completo para Sysadmins