espero que você tenha visto meu blog anterior sobre como identificar se há microbursts na rede ou não. Se não, visite o post, pois este é apenas uma extensão do post antigo.
então, vimos como identificar as micro-explosões na rede. Depois de identificar as microbursts, você tende a procurar os hosts na rede que podem estar enviando rajadas ou uma enorme quantidade de dados(basicamente os principais locutores) e por que, felizmente, existem várias maneiras de identificar isso. Você pode fazer isso com as seguintes maneiras :
- configurar top-talkers no roteador (Cisco).
- Wireshark packet capture
- Configure o Netflow e exporte as estatísticas para um servidor externo.
neste blog vou discutir dois desses métodos 1º e 2º.
vamos discutir o primeiro.
Cisco router nos dá uma excelente maneira de identificar os principais locutores na rede por base IP. Abaixo está como podemos configurá-lo.
Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress
depois de configurar o roteador, ele começa a armazenar em cache o fluxo e mostrará as entradas classificadas da maneira como você configurou, como eu queria ver o fluxo classificado com o número de bytes. A seguir está a saída da amostra…
é assim que você sabe como identificar os principais locutores na rede com a ajuda do cisco router. A outra maneira de identificar os principais locutores é com o Wireshark, estou explicando abaixo..
suponha que você tenha feito uma captura de pacotes na saída da rede Na esperança de identificar os principais locutores em sua rede com a ajuda dessa captura. Em vez de verificar pacotes um por um, há uma maneira muito simples wireshark fornece para rastrear isso. Você precisa ir para estatísticas > conversas . Clique em conversas e você verá a seguinte janela aparecendo. Clique em Ipv4 e clique em Bytes para classificar o fluxo com o número de bytes e pronto!!
esta é uma maneira muito útil de identificar os principais locutores da rede.
Obrigado e chegar a este blog por favor classifique o post e siga o blog para atualizações de E-mail sobre novos posts.
fique atento e feliz aprendizado.
