Basicamente, quero fazer algo como strace ssh user@host e, em vez de ver as chamadas do sistema, quero observar os pacotes de conexão tcp à medida que a conexão é estabelecida.
Estou com esse problema estranho entre duas maquinas especificas, onde b consegue se conectar a a mas a nao consegue se conectar a b na maioria das vezes, e quando consegue conectar a conexao fica muito lenta e demora um minuto apenas para obter a saudação ssh.
Parece que os pacotes estão sendo descartados, então estou procurando uma maneira de diagnosticar. Eu sei que posso ativar o wireshark ou algo assim (sugestões são bem-vindas), mas imaginei que houvesse algo simples e específico para um processo que seria útil.
você pode fazer o sniff com tcpdump perfeitamente
instale o tcpdump
no debian, ubuntu
no centOS
ouvir em pacotes tcp
primeiro liste suas interfaces
listar/capturar pacotes na interface eth0
lista/captura SOMENTE pacotes TCP na interface eth0
capturas de tela
tcpdump Exibir interfaces disponíveis
tcpdump Capturar pacotes show
Então eu encontrei meu problema, acabou sendo um script gerando muitas regras de descarte do iptables. Eu estou supondo que um dos ips que estava bloqueando estava em uma das rotas entre as duas máquinas, então era intermitente. A remoção das regras do iptables fez com que o problema desaparecesse.