URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 11910
[ Назад ]
Исходное сообщение
"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флудера?"
Отправлено eddy_mut , 07-Ноя-06 17:53 
Подскажите новичку.
Содержание
Сообщения в этом обсуждении
"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено Basil , 07-Ноя-06 17:57 
>Подскажите новичку.


Утилиты нет :) Есть фича, называется SPAN. с помощью нее можно трафик с порта отзеркалировать в другой порт и там уже прицепиться анализатором.

"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено eddy_mut , 07-Ноя-06 18:02 
спасибо, буду копать в эту сторону.
"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено citrin , 07-Ноя-06 20:23 
>Подскажите новичку.

есть
debug ip packet
но при большом трафике запускать не рекомендуется.

"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено GolDi , 08-Ноя-06 09:10 
>>Подскажите новичку.
>
>есть
>debug ip packet
>но при большом трафике запускать не рекомендуется.

ip accounting для начала

"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено eddy_mut , 08-Ноя-06 09:16 
>>Подскажите новичку.
>
>есть
>debug ip packet
>но при большом трафике запускать не рекомендуется.


трафик действительно большой, ведь речь идет и внештатной ситуации, когда я отлавливаю компьютер в сети, зараженный червем.

"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено ilya , 08-Ноя-06 10:11 
>>>Подскажите новичку.
>>
>>есть
>>debug ip packet
>>но при большом трафике запускать не рекомендуется.
>
>
>трафик действительно большой, ведь речь идет и внештатной ситуации, когда я отлавливаю
>компьютер в сети, зараженный червем.


в добавок к аккаунтигу можно попробовать поюзать нетфлоу
правда все зависит от железки - можно попробовать поднять нетфлоу и посмотреть в консоли
show ip cache flow
но опять таки - всей картины по нетфлоу оно не покажет
как вариант если есть нетфло - включить top-talkers
http://www.cisco.com/univercd/cc/td/doc/product/software/ios...

"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено slavon , 08-Ноя-06 10:23 
debug platform packet (all, ...) [vlan XXX | interface XXX] [recive | transmit] buffer
show platform cpu packet buffered

последние помоему 1024 пакета обработаных CPU! показывает... удобно смотреть кто ДДосит и грузит проц =)

"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено citrin , 08-Ноя-06 11:55 
>трафик действительно большой, ведь речь идет и внештатной ситуации, когда я отлавливаю
>компьютер в сети, зараженный червем.

Это лучше делать используя netflow

"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено citrin , 08-Ноя-06 11:58 
>Подскажите новичку.

Если рядом есть машина под BSD или Linux то на циске нужно настроить экспорт netflow на этот хост, а на самой машине запустить trafshow 5 - он умеет netflow отображать.


"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено eddy_mut , 08-Ноя-06 12:12 
у меня есть сервер под Windows и программа Netflow Analyzer. Попробую такую связку.
"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено eddy_mut , 08-Ноя-06 13:03 
Подцепил :) Теперь все вижу. Просто супер. Всем спасибо !!
"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено Rza , 08-Май-07 14:45 
Спасибо мне тоже очень темой помогли
"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Отправлено Дмитрий , 16-Июл-10 18:05 
>Спасибо мне тоже очень темой помогли

А как настраивать Аналайзер под виндой кто разобрался дайте где почитать можно
Спасибо