Wireshark: Comment identifier les Top-talkers en réseau.

Publicités

J’espère que vous avez vu mon blog précédent sur l’identification s’il y a des micro-explosions dans le réseau ou non. Si ce n’est pas le cas, veuillez visiter le poste car celui-ci n’est qu’une extension de l’ancien poste.

Nous avons donc vu comment identifier les micro-explosions dans le réseau. Une fois que vous avez identifié les micro-explosions, vous avez tendance à rechercher les hôtes du réseau qui pourraient envoyer des rafales ou une énorme quantité de données (essentiellement des top talkers) et pourquoi, heureusement, il existe plusieurs façons d’identifier cela. Vous pouvez le faire avec les moyens suivants :

  1. Configurez les haut-parleurs sur le routeur (Cisco).
  2. Capture de paquets Wireshark
  3. Configurez Netflow et exportez les statistiques vers un serveur externe.

Dans ce blog, je vais discuter de deux de ces méthodes 1ère et 2ème.

Discutons du 1er.

Le routeur Cisco nous donne un excellent moyen d’identifier les meilleurs locuteurs du réseau par base IP. Voici comment nous pouvons le configurer.

Router(config)#ip flow-top-talkersRouter(config-flow-top-talkers)#top 20Router(config-flow-top-talkers)#sort-by bytesRouter(config-flow-top-talkers)#cache-timeout 1000Router(config-flow-top-talkers)#match protocol tcpEnabling flow cache on interfaces Router(config)#int gi 0/0Router(config-if)#ip flow egressRouter(config-if)#ip flow ingress

Une fois que nous avons configuré le routeur, il commence à mettre en cache le flux et vous montrera les entrées triées de la manière que vous avez configurée comme je voulais voir le flux trié avec le nombre d’octets. Voici la sortie de l’échantillon…

 Top-Talkers
Top-Talkers

Voici comment vous savez identifier les top-talkers du réseau à l’aide du routeur Cisco. L’autre façon d’identifier les meilleurs locuteurs est avec Wireshark, je l’explique ci-dessous..

Supposons que vous ayez effectué une capture de paquets lors de la sortie du réseau dans l’espoir d’identifier les meilleurs locuteurs de votre réseau à l’aide de cette capture. Au lieu de vérifier les paquets un par un, il existe un moyen très simple que wireshark fournit pour suivre cela. Vous devez aller dans statistiques > conversations. Cliquez sur conversations et vous verrez la fenêtre suivante apparaître. Cliquez sur Ipv4 puis sur Octets pour trier le flux avec le nombre d’octets et vous avez terminé!!

 Wireshark-top-talkers
Wireshark-top-talkers

C’est un moyen très pratique d’identifier les top-talkers du réseau.

Merci et contactez ce blog veuillez noter le message et suivez le blog pour les mises à jour par e-mail sur les nouveaux messages.

Restez à l’écoute et bon apprentissage.

 Affiche YouTube

Write a Comment

Votre adresse e-mail ne sera pas publiée.