Wireshark : So identifizieren Sie Top-Talker im Netzwerk.

Werbung

Ich hoffe, Sie haben meinen vorherigen Blog über die Identifizierung von Microbursts im Netzwerk gesehen oder nicht. Wenn nicht, besuchen Sie bitte den Beitrag, da dieser nur eine Erweiterung des alten Beitrags ist.

Wir haben also gesehen, wie man die Mikrobursts im Netzwerk identifiziert. Sobald Sie die Microbursts identifiziert haben, suchen Sie nach den Hosts im Netzwerk, die möglicherweise Bursts oder große Datenmengen senden (im Grunde genommen Top-Talker) und warum, glücklicherweise gibt es mehrere Möglichkeiten, dies zu identifizieren. Sie können es auf folgende Weise tun :

  1. Konfigurieren Sie Top -Talker auf Router (Cisco).
  2. Wireshark packet capture
  3. Konfigurieren Sie Netflow und exportieren Sie die Statistiken auf einen externen Server.

In diesem Blog werde ich zwei dieser Methoden 1. und die 2. diskutieren.

Lassen Sie uns den 1. besprechen.

Cisco Router gibt uns eine hervorragende Möglichkeit, Top-Sprecher im Netzwerk pro IP-Basis zu identifizieren. Unten ist, wie wir es konfigurieren können.

Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress

Sobald wir den Router konfiguriert haben, beginnt er mit dem Zwischenspeichern des Flows und zeigt Ihnen die Einträge an, die so sortiert sind, wie Sie es konfiguriert haben, wie ich den Flow mit der Anzahl der Bytes sortiert sehen wollte. Es folgt die Beispielausgabe…

 Top-Sprecher
Top-Sprecher

So wissen Sie, wie Sie die Top-Sprecher im Netzwerk mit Hilfe von Cisco Router identifizieren. Die andere Möglichkeit, Top-Talker zu identifizieren, ist mit Wireshark, ich erkläre es unten..

Angenommen, Sie haben eine Paketerfassung am Netzwerkausgang vorgenommen, um mithilfe dieser Erfassung Top-Sprecher in Ihrem Netzwerk zu identifizieren. Anstatt Pakete einzeln zu überprüfen, bietet Wireshark eine sehr einfache Möglichkeit, dies zu verfolgen. Sie müssen zu statistics>conversations gehen . Klicken Sie auf Konversationen und Sie werden folgendes Fenster sehen. Klicken Sie auf Ipv4 und dann auf Bytes, um den Fluss nach Anzahl der Bytes zu sortieren, und fertig!!

 Wireshark-Top-Sprecher
Wireshark-Top-Sprecher

Dies ist eine sehr praktische Möglichkeit, Top-Sprecher im Netzwerk zu identifizieren.

Vielen Dank und Erreichen dieses Blogs Bitte bewerten Sie den Beitrag und folgen Sie dem Blog, um E-Mail-Updates zu neuen Beiträgen zu erhalten.

Bleiben Sie dran und viel Spaß beim Lernen.

YouTube Plakat

Write a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht.