Wireshark:ネットワーク内のトップトーカを識別する方法。

広告

あなたは、ネットワーク内のマイクロバーストがあるかどうかを識別することについての私の以前のブログを見てきました願っています。 そうでない場合は、これは古い投稿からの単なる拡張であるため、投稿をご覧ください。

だから、我々はネットワーク内のマイクロバーストを識別する方法を見てきました。 マイクロバーストを特定すると、バーストや膨大な量のデータ(基本的にトップトーカ)を送信している可能性のあるネットワーク内のホストを探す傾向があ あなたは次の方法でそれを行うことができます:

  1. ルータ(Cisco)のトップトーカーを設定して下さい。
  2. Wireshark packet capture
  3. Netflowを設定し、統計情報を外部サーバにエクスポートします。

このブログでは、これらの方法の1番目と2番目の方法について説明します。

1つ目の話をしましょう。

Cisco routerは、IPベースごとにネットワーク内のトップトーカを識別する優れた方法を提供します。 以下はそれを設定する方法です。

Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress

ルータを設定すると、フローのキャッシュが開始され、フローがバイト数でソートされているのを見たいように、設定した方法でソートされたエントリが表示 以下はサンプル出力です…

Top-Talkers
Top-Talkers

これはciscoルータの助けによってネットワークのトップtalkersを識別する方法をいかに知っているかです。 トップトーカを識別する別の方法は、Wiresharkを使用することです。.

このキャプチャの助けを借りて、ネットワーク内のトップトーカを識別するために、ネットワーク出力でパケットキャプチャを行ったとします。 パケットを1つずつチェックする代わりに、wiresharkがこれを追跡するために提供する非常に簡単な方法があります。 統計>会話に移動する必要があります。 会話をクリックすると、次のウィンドウがポップアップ表示されます。 Ipv4をクリックしてから、バイト数でフローをソートするためにバイトをクリックすると完了です!!

Wireshark-top-talkers
Wireshark-top-talkers

これは、ネットワーク内のトップトーカを識別するための非常に便利な方法です。

ありがとうとこのブログに手を差し伸べるポストを評価し、新しい投稿についての電子メールの更新のためのブログに従ってください。

Write a Comment

メールアドレスが公開されることはありません。