форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Просмотр проходящего трафика"
Сообщение от amorozov on 09-Дек-05, 11:58  (MSK)
Периодически через маршрутизатор возникает непонятный трафик. Как можно просмотреть текущий трафик, проходящий чарез циску?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Просмотр проходящего трафика"
Сообщение от citrin (ok) on 09-Дек-05, 12:06  (MSK)
>Периодически через маршрутизатор возникает непонятный трафик. Как можно просмотреть текущий трафик, проходящий >чарез циску? netflow+trafshow5 Если интересно могу более подробно описать настройки. У меня коллектор работает под FreeBSD.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Просмотр проходящего трафика"
	Сообщение от Begemot (??) on 09-Дек-05, 12:14  (MSK)
	>>Периодически через маршрутизатор возникает непонятный трафик. Как можно просмотреть текущий трафик, проходящий >>чарез циску? > >netflow+trafshow5 > >Если интересно могу более подробно описать настройки. У меня коллектор работает под >FreeBSD. Рассказывай! А еще лучше мини статейку, мы потом попросим, чтобы выложили её.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Просмотр проходящего трафика"
	Сообщение от citrin (ok) on 09-Дек-05, 14:12  (MSK)
	>>>Периодически через маршрутизатор возникает непонятный трафик. Как можно просмотреть текущий трафик, проходящий >>>чарез циску? >> >>netflow+trafshow5 >> >>Если интересно могу более подробно описать настройки. У меня коллектор работает под >>FreeBSD. > >Рассказывай! >А еще лучше мини статейку, мы потом попросим, чтобы выложили её. Статейку пока некогда, крато расскажу здесь. Настройки на циске: ip flow-export source Loopback0 ip flow-export version 5 origin-as ip flow-export destination 192.168.44.67 9996 и на каждом интерфейсе прописываем ip route-cache flow Далее на сервере у меня используюется утилиты из набора flow-tools (ставил из портов: /usr/ports/net-mgmt/flow-tools) 1. Запущен flow-fanout для раздвоения потока на две части. /usr/bin/su -m netmgr -c '/usr/local/bin/flow-fanout -V5 -p /tmp/flow-fanout.pid 192.168.44.67/192.168.46.1/9996 127.0.0.1/127.0.0.1/9995 127.0.0.1/127.0.0.1/9998' 2. Одну часть потока flow-capture пишет на диск: /usr/bin/su -m netmgr -c '/usr/local/bin/flow-capture -z0 -E10G -n95 -N -3 -V5 -w /var/netflow -R /home/netmgr/netflow/flow2db.pl -p /tmp/flow-capture-br1.pid 127.0.0.1/127.0.0.1/9998' Вторую часть потока с помощью trafshow5 (ставиться из порта /usr/ports/net/trafshow) можно просматривать в реальном времени. Выглядит примерно так: Source/32                               Destination/32                          Protocol        Size            CPS ────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────── demos.hoster.ru,http                    myhost1                                 tcp             994K            19K 81.176.76.100,http                      myhost2                                 tcp             456K            12K www.aton-line.ru,http                   myhost3                                 tcp             330K            492 66.55.138.178.choopa.net,http           myhost3                                 tcp             267K            4779 и так далее... Работает в режиме top, т. е. данные динамически обновляются. Можно настраивать, чтоб разные протоколы показывались разными цветами. Очень удобно для оперативного мониторинга. Недостатка два у trafshow: почему то не всегда показываются номера портов. нелья посмотреть интерфейсы, через которые проходит трафик.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Просмотр проходящего трафика"
	Сообщение от Сайко on 09-Дек-05, 16:23  (MSK)
	>и так далее... Афтар!!! Пеши исчо!
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Просмотр проходящего трафика"
Сообщение от Сайко on 09-Дек-05, 12:08  (MSK)
>Периодически через маршрутизатор возникает непонятный трафик. Как можно просмотреть текущий трафик, проходящий >чарез циску? Чарез чиго? sh int XXX | i rate
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Просмотр проходящего трафика"
Сообщение от Nailer (??) on 09-Дек-05, 13:12  (MSK)
>Периодически через маршрутизатор возникает непонятный трафик. Как можно просмотреть текущий трафик, проходящий >чарез циску? conf t int fa0/0 ip route-cache flow exit int fa0/1 ip route-cache flow exit ... show ip cache flow
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]