Toivottavasti olet nähnyt aiemman blogini, jossa selvitin, onko verkossa mikropurkauksia vai ei. Jos ei käy postitse, koska tämä on vain laajennus vanhasta viestistä.
niin, olemme nähneet, miten tunnistaa verkon mikropurkaukset. Kun tunnistat mikropurkaukset sinulla on taipumus etsiä isäntiä verkossa, jotka saattavat lähettää murtumia tai valtava määrä dataa (pohjimmiltaan top talkers) ja miksi, onneksi on olemassa useita tapoja tunnistaa tämän. Voit tehdä sen seuraavilla tavoilla :
- muokkaa reitittimen(Cisco) top-talkers-asetuksia.
- Wireshark packet capture
- Määritä Netflow ja vie tilastot ulkoiselle palvelimelle.
tässä blogissa aion käsitellä kahta näistä menetelmistä 1. ja 2.
keskustellaan 1.
Ciscon reititin antaa meille erinomaisen tavan tunnistaa verkon huippupuhujat IP-pohjaisesti. Alla on, miten voimme määrittää sen.
Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress
kun reititin on määritetty, se alkaa tallentaa virtaa välimuistiin ja näyttää tietueet, jotka on lajiteltu siten kuin olet määrittänyt, kuten halusin nähdä virtauksen lajiteltuna tavujen määrällä. Seuraavassa on näytteen ulostulo…
näin osaat tunnistaa verkon parhaimmat puhujat cisco-reitittimen avulla. Toinen tapa tunnistaa top talkers on Wireshark, selitän sitä alla..
Oletetaan, että olet ottanut pakettikaappauksen verkon uloskäynnillä toivoen tunnistavasi verkostosi huippupuhujat tämän kaappauksen avulla. Sen sijaan, että tarkistettaisiin paketteja yksi kerrallaan, Wireshark tarjoaa hyvin yksinkertaisen tavan seurata tätä. Siirry tilastoihin>keskustelut . Napsauta keskusteluja ja näet seuraavan ikkunan avautumisen. Klikkaa Ipv4 ja napsauta tavua lajitella virtaus määrä tavuja ja olet valmis!!
tämä on erittäin kätevä tapa tunnistaa verkon huippupuhujat.
Thanks and reaching to this blog please rate the post and follow the blog for email updates about new posts.
Stay tuned and happy learning.
