mam nadzieję, że widzieliście mój poprzedni blog o identyfikowaniu, czy w sieci jest mikroprocesor, czy nie. Jeśli nie, odwiedź post, ponieważ ten jest tylko rozszerzeniem ze starego postu.
tak więc, widzieliśmy, jak zidentyfikować mikropęcherzyki w sieci. Po zidentyfikowaniu mikropęcherzyków masz tendencję do szukania hostów w sieci, którzy mogą wysyłać wybuchy lub ogromną ilość danych(w zasadzie najlepsi mówcy) i dlaczego, na szczęście istnieje kilka sposobów identyfikacji tego. Możesz to zrobić w następujący sposób :
- Konfiguracja top-talkerów na routerze (Cisco).
- przechwytywanie pakietów Wireshark
- Skonfiguruj Netflow i wyeksportuj statystyki na zewnętrzny serwer.
na tym blogu omówię dwie z tych metod 1 i 2.
omówmy pierwszy.
Router Cisco daje nam doskonały sposób na identyfikację najlepszych rozmówców w sieci na podstawie IP. Poniżej znajduje się sposób, w jaki możemy go skonfigurować.
Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress
po skonfigurowaniu routera rozpoczyna buforowanie przepływu i pokaże wpisy posortowane w sposób skonfigurowany tak, jak chciałem zobaczyć przepływ posortowany z liczbą bajtów. Poniżej znajduje się Przykładowe wyjście…
w ten sposób wiesz, jak zidentyfikować najlepszych mówców w sieci za pomocą routera cisco. Innym sposobem identyfikacji najlepszych mówców jest Wireshark, wyjaśniam to poniżej..
Załóżmy, że zrobiłeś przechwytywanie pakietów przy wyjściu z sieci w nadziei na zidentyfikowanie najlepszych mówców w Twojej sieci za pomocą tego przechwytywania. Zamiast sprawdzać Pakiety jeden po drugim, istnieje bardzo prosty sposób, w jaki Wireshark zapewnia śledzenie tego. Musisz przejść do statystyk >. Kliknij na rozmowy, a zobaczysz następujące okno. Kliknij na Ipv4, a następnie kliknij na bajty, aby posortować przepływ z liczbą bajtów i gotowe!!
jest to bardzo przydatny sposób identyfikacji top talkerów w sieci.
Thanks and reaching out to this blog please rate the post and follow the blog for e-mail updates about new posts.
stay tuned and happy learning.
