Wireshark : hur man identifierar topptalare i nätverket.

annonser

hoppas du har sett min tidigare blogg om att identifiera om det finns en microbursts i nätverket eller inte. Om inte, besök inlägget eftersom det här bara är en förlängning från det gamla inlägget.

så vi har sett hur man identifierar mikrobursterna i nätverket. När du väl har identifierat mikrobursterna tenderar du att leta efter värdarna i nätverket som kan skicka skurar eller enorm mängd data(i princip topptalare) och varför, lyckligtvis finns det flera sätt att identifiera detta. Du kan göra det på följande sätt :

  1. konfigurera topptalare på router (Cisco).
  2. Wireshark packet capture
  3. konfigurera Netflow och exportera statistik till extern server.

i den här bloggen kommer jag att diskutera två av dessa metoder 1: A och 2: a.

Låt oss diskutera den 1: a.

Cisco-router ger oss ett utmärkt sätt att identifiera topptalare i nätverket per IP-basis. Nedan är hur vi kan konfigurera det.

Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress

när vi har konfigurerat routern börjar den cacha flödet och visar dig posterna sorterade på det sätt du har konfigurerat som jag ville se flödet sorterat med antal byte. Följande är provutgången…

Topptalare
Topptalare

så här vet du hur du identifierar topptalarna i nätverket med hjälp av cisco-router. Det andra sättet att identifiera topptalare är med Wireshark, jag förklarar det nedan..

Antag att du har tagit en paketfångst på nätverksutgång i hopp om att identifiera topptalare i ditt nätverk med hjälp av denna fångst. Istället för att kontrollera paket en efter en finns det ett mycket enkelt sätt wireshark ger för att spåra detta. Du måste gå till statistik>konversationer . Klicka på konversationer och du kommer att se följande fönster poppar upp. Klicka på Ipv4 och klicka sedan på byte för att sortera flödet med antal byte och du är klar!!

Wireshark-topptalare
Wireshark-topptalare

detta är mycket praktiskt sätt att identifiera topptalare i nätverket.

tack och nå ut till den här bloggen betygsätt inlägget och följ bloggen för e-postuppdateringar om nya inlägg.

håll ögonen öppna och glad lärande.

Youtube Affisch

Write a Comment

Din e-postadress kommer inte publiceras.