Spero che tu abbia visto il mio precedente blog sull’identificazione se c’è un microburst nella rete o meno. In caso contrario, si prega di visitare il post in quanto questo è solo un’estensione del vecchio post.
Quindi, abbiamo visto come identificare i microburst nella rete. Una volta identificati i microburst si tende a cercare gli host nella rete che potrebbero inviare raffiche o enormi quantità di dati(fondamentalmente top talkers) e perché, per fortuna ci sono diversi modi per identificare questo. Puoi farlo con i seguenti modi :
- Configurare top-talkers sul router (Cisco).
- Wireshark packet capture
- Configura Netflow ed esporta le statistiche su server esterni.
In questo blog discuterò due di questi metodi 1st e 2nd.
Consente di discutere il 1°.
Cisco router ci dà un ottimo modo per identificare top talker nella rete per base IP. Di seguito è riportato come possiamo configurarlo.
Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress
Una volta configurato il router, inizia a memorizzare nella cache il flusso e ti mostrerà le voci ordinate nel modo in cui hai configurato come volevo vedere il flusso ordinato con il numero di byte. Di seguito è riportato l’output del campione…
Questo è il modo in cui sai come identificare i top talkers nella rete con l’aiuto del router cisco. L’altro modo per identificare i migliori oratori è con Wireshark, lo sto spiegando di seguito..
Supponiamo di aver preso una cattura di pacchetti in uscita di rete nella speranza di identificare i top talker nella tua rete con l’aiuto di questa acquisizione. Invece di controllare i pacchetti uno per uno c’è un modo molto semplice wireshark fornisce per tenere traccia di questo. Devi andare su statistiche > conversazioni . Fare clic su conversazioni e vedrete seguente finestra popping up. Fare clic su Ipv4 e quindi fare clic su Byte per ordinare il flusso con il numero di byte e il gioco è fatto!!
Questo è un modo molto utile per identificare i top talkers nella rete.
Grazie e raggiungere questo blog si prega di votare il post e seguire il blog per gli aggiornamenti via email sui nuovi messaggi.
Rimanete sintonizzati e felice apprendimento.
