The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от eddy_mut email(??) on 07-Ноя-06, 17:53 
Подскажите новичку.
Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от Basil (??) on 07-Ноя-06, 17:57 
>Подскажите новичку.


Утилиты нет :) Есть фича, называется SPAN. с помощью нее можно трафик с порта отзеркалировать в другой порт и там уже прицепиться анализатором.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от eddy_mut email(??) on 07-Ноя-06, 18:02 
спасибо, буду копать в эту сторону.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от citrin email(ok) on 07-Ноя-06, 20:23 
>Подскажите новичку.

есть
debug ip packet
но при большом трафике запускать не рекомендуется.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от GolDi (??) on 08-Ноя-06, 09:10 
>>Подскажите новичку.
>
>есть
>debug ip packet
>но при большом трафике запускать не рекомендуется.

ip accounting для начала

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от eddy_mut email(??) on 08-Ноя-06, 09:16 
>>Подскажите новичку.
>
>есть
>debug ip packet
>но при большом трафике запускать не рекомендуется.


трафик действительно большой, ведь речь идет и внештатной ситуации, когда я отлавливаю компьютер в сети, зараженный червем.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от ilya email(ok) on 08-Ноя-06, 10:11 
>>>Подскажите новичку.
>>
>>есть
>>debug ip packet
>>но при большом трафике запускать не рекомендуется.
>
>
>трафик действительно большой, ведь речь идет и внештатной ситуации, когда я отлавливаю
>компьютер в сети, зараженный червем.


в добавок к аккаунтигу можно попробовать поюзать нетфлоу
правда все зависит от железки - можно попробовать поднять нетфлоу и посмотреть в консоли
show ip cache flow
но опять таки - всей картины по нетфлоу оно не покажет
как вариант если есть нетфло - включить top-talkers
http://www.cisco.com/univercd/cc/td/doc/product/software/ios...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от slavon (??) on 08-Ноя-06, 10:23 
debug platform packet (all, ...) [vlan XXX | interface XXX] [recive | transmit] buffer
show platform cpu packet buffered

последние помоему 1024 пакета обработаных CPU! показывает... удобно смотреть кто ДДосит и грузит проц =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от citrin email(ok) on 08-Ноя-06, 11:55 
>трафик действительно большой, ведь речь идет и внештатной ситуации, когда я отлавливаю
>компьютер в сети, зараженный червем.

Это лучше делать используя netflow

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от citrin email(ok) on 08-Ноя-06, 11:58 
>Подскажите новичку.

Если рядом есть машина под BSD или Linux то на циске нужно настроить экспорт netflow на этот хост, а на самой машине запустить trafshow 5 - он умеет netflow отображать.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от eddy_mut email(ok) on 08-Ноя-06, 12:12 
у меня есть сервер под Windows и программа Netflow Analyzer. Попробую такую связку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от eddy_mut email(ok) on 08-Ноя-06, 13:03 
Подцепил :) Теперь все вижу. Просто супер. Всем спасибо !!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от Rza email on 08-Май-07, 14:45 
Спасибо мне тоже очень темой помогли
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Аналог юниксовой утилиты tcpdump в Cisco есть? Как найти флу..."  +/
Сообщение от Дмитрий email(??) on 16-Июл-10, 18:05 
>Спасибо мне тоже очень темой помогли

А как настраивать Аналайзер под виндой кто разобрался дайте где почитать можно
Спасибо

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру