Wireshark: hvordan identifisere Topptalere I Nettverket.

Annonser

Håper du har sett min forrige blogg om å identifisere om det er mikrobrudd i nettverket eller ikke. Hvis ikke, vennligst besøk innlegget, da dette bare er en forlengelse fra det gamle innlegget.

så, vi har sett hvordan vi identifiserer mikroburstene i nettverket. Når du har identifisert mikroburstene, har du en tendens til å se etter vertene i nettverket som kan sende utbrudd eller stor mengde data(i utgangspunktet topp pratmakere) og hvorfor, heldigvis er det flere måter å identifisere dette på. Du kan gjøre det på følgende måter :

  1. Konfigurer topptalere på ruteren (Cisco).
  2. Wireshark packet capture
  3. Konfigurer Netflow og eksporter statistikken til ekstern server.

i denne bloggen skal jeg diskutere to av disse metodene 1. og 2.en.

la oss diskutere den 1.en.

Cisco router gir oss en utmerket måte å identifisere topp pratmakere i nettverket per IP-basis. Nedenfor er hvordan vi kan konfigurere det.

Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress

når vi har konfigurert ruteren, begynner den å caching strømmen og vil vise deg oppføringene sortert på den måten du har konfigurert som jeg ønsket å se strømmen sortert med antall byte. Følgende er prøven utgang…

Top-Talkers
Top-Talkers

Slik vet du hvordan du identifiserer de beste talerne i nettverket ved hjelp av cisco-ruteren. Den andre måten å identifisere topp pratmakere er Med Wireshark, jeg forklarer det nedenfor..

Anta at du har tatt en pakkeopptak på nettverksutgang i håp om å identifisere topptalenter i nettverket ditt ved hjelp av denne opptaket. I stedet for å sjekke pakker en etter en er det en veldig enkel måte wireshark gir for å spore dette. Du må gå til statistikk>samtaler . Klikk på samtaler, og du vil se følgende vindu dukker opp. Klikk På Ipv4 og klikk Deretter På Byte å sortere flyten med antall byte og du er ferdig!!

Wireshark-top-talkers
Wireshark-top-talkers

Dette er veldig praktisk måte å identifisere topp talkers i nettverket.

Takk Og nå ut til denne bloggen, vennligst vurder innlegget og følg bloggen for e-postoppdateringer om nye innlegg.

Hold deg oppdatert og glad læring.

 Youtube-Plakat

Write a Comment

Din e-postadresse vil ikke bli publisert.