Анализ логов для 4050S

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

Анализ логов для 4050S

Сообщение Doran » 05 сен 2017, 10:45

Коллеги, подскажите каким образом можно определить кто забивает трафик интернет на 4050S?
Я читал что подходят программы tcpdump или wireshark,но как пробросить порты?
Doran
 
Сообщения: 17
Зарегистрирован: 04 май 2016, 12:29

Re: Анализ логов для 4050S

Сообщение Doran » 05 сен 2017, 13:47

sh ip flow не работет
Doran
 
Сообщения: 17
Зарегистрирован: 04 май 2016, 12:29

Re: Анализ логов для 4050S

Сообщение Ginodman Mikhail » 06 сен 2017, 11:19

tcpdump есть на самом маршрутизаторе. Также в вебинтерфейсе можно смотреть загрузку. См мануал
Ginodman Mikhail
Site Admin
 
Сообщения: 2536
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Анализ логов для 4050S

Сообщение DenM » 07 сен 2017, 08:41

Славик не читатель. :lol:
DenM
 
Сообщения: 76
Зарегистрирован: 12 мар 2014, 13:09
Откуда: Санкт-Петербург

Re: Анализ логов для 4050S

Сообщение Doran » 08 сен 2017, 11:17

пытаюсь разобраться с tcpdump(tcpdump -i vlan1 ), но он выдает весь трафик сплошным потоком, не понимаю как можно отследить наиболее часто встречающийся ip, чтобы потом посмотреть что происходит на конкретном ip(tcpdump -i vlan1 -n -nn -ttt -dst host)
Doran
 
Сообщения: 17
Зарегистрирован: 04 май 2016, 12:29

Re: Анализ логов для 4050S

Сообщение Ginodman Mikhail » 08 сен 2017, 11:22

Doran писал(а):пытаюсь разобраться с tcpdump(tcpdump -i vlan1 ), но он выдает весь трафик сплошным потоком, не понимаю как можно отследить наиболее часто встречающийся ip, чтобы потом посмотреть что происходит на конкретном ip(tcpdump -i vlan1 -n -nn -ttt -dst host)

записываете в pcap файл например 1000 пакетов и анализируете в wireshark
Ginodman Mikhail
Site Admin
 
Сообщения: 2536
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: Анализ логов для 4050S

Сообщение Doran » 08 сен 2017, 11:48

ок. попробую
Doran
 
Сообщения: 17
Зарегистрирован: 04 май 2016, 12:29


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5

cron