ik hoop dat u mijn vorige blog hebt gezien over het identificeren of er een Microburst in het netwerk is of niet. Zo niet kunt u een bezoek aan de post als deze is slechts een uitbreiding van de oude post.
we hebben dus gezien hoe we de microbursten in het netwerk kunnen identificeren. Zodra u de microbursts u de neiging om te zoeken naar de hosts in het netwerk die kunnen worden het verzenden van uitbarstingen of enorme hoeveelheid gegevens(in principe top sprekers) en waarom, gelukkig zijn er verschillende manieren om dit te identificeren. U kunt het doen met de volgende manieren :
- configureer top-talkers op router (Cisco).
- Wireshark packet capture
- configureer Netflow en exporteer de statistieken naar een externe server.
In deze blog ga ik twee van deze methoden 1 en 2 bespreken.
laten we de eerste bespreken.
Cisco router biedt ons een uitstekende manier om topsprekers in het netwerk per IP-basis te identificeren. Hieronder is hoe we het kunnen configureren.
Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress
zodra we de router hebben geconfigureerd begint het de stroom te cachen en zal u de items tonen gesorteerd op de manier waarop u hebt geconfigureerd zoals ik de stroom wilde zien gesorteerd met aantal bytes. Volgende is de steekproefoutput…
zo weet u hoe u de top-sprekers in het netwerk kunt identificeren met behulp van de Cisco-router. De andere manier om topsprekers te identificeren is met Wireshark, ik leg het hieronder uit..
stel dat u een pakketopname hebt gemaakt op netwerkuitgang in de hoop topsprekers in uw netwerk te identificeren met behulp van deze opname. In plaats van het controleren van pakketten een voor een is er een zeer eenvoudige manier wireshark biedt om dit te volgen. U moet naar statistics>conversations gaan . Klik op gesprekken en u zult zien volgende venster opduiken. Klik op Ipv4 en klik vervolgens op Bytes om de stroom te sorteren met het aantal bytes en je bent klaar!!
dit is een handige manier om top-sprekers in het netwerk te identificeren.
bedankt en het bereiken van deze blog beoordeel de post en volg de blog voor e-mail updates over nieuwe berichten.
stay tuned and happy learning.
