doufám, že jste viděli můj předchozí blog o identifikaci, zda je v síti mikrobursts nebo ne. Pokud ne, navštivte příspěvek, protože tento je pouze rozšířením starého příspěvku.
takže jsme viděli, jak identifikovat mikrobursty v síti. Jakmile identifikujete mikrobursty, máte tendenci hledat hostitele v síti, kteří by mohli posílat výbuchy nebo obrovské množství dat (v podstatě top talkers) a proč, naštěstí existuje několik způsobů, jak to identifikovat. Můžete to udělat následujícími způsoby :
- konfigurace top-talkers na routeru (Cisco).
- Wireshark packet capture
- nakonfigurujte Netflow a exportujte statistiky na externí server.
v tomto blogu budu diskutovat o dvou z těchto metod 1. a 2.
pojďme diskutovat o 1.
Cisco router nám dává vynikající způsob, jak identifikovat špičkové mluvčí v síti na základě IP. Níže je uvedeno, jak jej můžeme nakonfigurovat.
Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress
jakmile nakonfigurujeme router, začne ukládat tok do mezipaměti a ukáže vám položky seřazené tak, jak jste nakonfigurovali, jako bych chtěl vidět tok seřazený podle počtu bajtů. Následuje ukázkový výstup…
to je, jak víte, jak identifikovat top talkers v síti pomocí směrovače cisco. Dalším způsobem, jak identifikovat špičkové mluvčí, je Wireshark, vysvětluji to níže..
Předpokládejme, že jste pořídili zachycení paketů na výstupu ze sítě v naději, že pomocí tohoto zachycení identifikujete špičkové mluvčí ve vaší síti. Namísto kontroly paketů jeden po druhém existuje velmi jednoduchý způsob, jak to wireshark sleduje. Musíte jít do statistiky> konverzace. Klikněte na konverzace a uvidíte následující okno vyskakování. Klikněte na Ipv4 a poté klikněte na bajty pro třídění toku s počtem bajtů a máte hotovo!!
to je velmi šikovný způsob, jak identifikovat top talkers v síti.
díky a oslovení tohoto blogu prosím ohodnoťte příspěvek a sledujte blog pro e-mailové aktualizace o nových příspěvcích.
zůstaňte naladěni a šťastné učení.
