Wireshark: cum să identificați vorbitorii de top în rețea.

reclame

Sper că ați văzut blogul meu anterior despre identificarea dacă există microbursturi în rețea sau nu. Dacă nu, vă rugăm să vizitați postul ca aceasta este doar o extensie de la postul vechi.

deci, am văzut cum să identificăm microbursturile din rețea. Odată ce identificați microbursturile, aveți tendința de a căuta gazdele din rețea care ar putea trimite explozii sau cantități uriașe de date(practic vorbitori de top) și de ce, din fericire, există mai multe modalități de a identifica acest lucru. Puteți face acest lucru cu următoarele moduri :

  1. Configurarea top-talkers pe router (Cisco).
  2. Wireshark packet capture
  3. configurați Netflow și exportați Statisticile către serverul extern.

în acest blog am de gând să discute două dintre aceste metode 1 și 2nd unul.

să discutăm despre 1.

routerul Cisco ne oferă o modalitate excelentă de a identifica vorbitorii de top din rețea pe bază de IP. Mai jos este modul în care îl putem configura.

Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress

odată ce am configurat router-ul începe cache fluxul și vă va arăta intrările sortate în modul în care ați configurat ca am vrut să văd fluxul sortate cu numărul de octeți. În urma este ieșirea eșantionului…

Top-Talkers
Top-Talkers

acesta este modul în care știi cum să identifice talkers top în rețea cu ajutorul cisco router. O altă modalitate de a identifica vorbitorii de top este cu Wireshark, o explic mai jos..

să presupunem că ați făcut o captură de pachete la ieșirea din rețea în speranța de a identifica cei mai buni vorbitori din rețeaua dvs. cu ajutorul acestei capturi. În loc să verificați pachetele unul câte unul, există un mod foarte simplu pe care wireshark îl oferă pentru a urmări acest lucru. Trebuie să accesați statistici > conversații . Faceți clic pe conversații și veți vedea următoarea fereastră popping sus. Faceți clic pe Ipv4 și apoi faceți clic pe octeți pentru a sorta fluxul cu numărul de octeți și ați terminat!!

Wireshark-top-talkers
Wireshark-top-talkers

acesta este un mod foarte util de a identifica top talkers în rețea.

Vă mulțumim și ajunge la acest blog vă rugăm să evaluați post și urmați blog-ul pentru actualizări de e-mail despre posturi noi.

rămâneți la curent și învățați fericit.

Poster YouTube

Write a Comment

Adresa ta de email nu va fi publicată.