CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛
CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛
CXYVIP官网源码交易平台_网站源码_商城源码_小程序源码平台-丞旭猿论坛

三种网络流量检测方法说明和配置

一、ip accounting
  
  1、配置方法
  
  router(config)#int s 0/0
  
  router(config-if)#ip accounting output-packets
  
  router#sh ip accounting output-packets
  
  Source Destination Packets Bytes
  
  192.1.1.110 192.1.1.97 5 500
  
  172.17.246. 128 192.1.1.110 8 704
  
  Accounting data age is 2d23h
  
  或者
  
  router(config)#int s 0/0
  
  router(config-if)#ip accounting access-violations
  
  router#sh ip accounting [checkpoint] access-violations
  
  Source Destination Packets Bytes ACL
  
  192.1.1.110 224.0.0.5 46 3128 19
  
  Accounting data age is 7
  
  2、说明
  
  ●此方法如果在
路由
器负载特大的时候请谨慎使用,因其会使系统性能下降
  ● 基于地址对的字节数量及数据包数量统计
  ● 通常只支持outbound的数据包,及被ACL拒绝的数据包(支持IN 和 OUT方向的ACL)
  ● 只统计穿越
路由
器的流量,源或目的是该
路由
器的数据包不做统计
  ● 支持所有的switching path,除了Autonomous Switching
  ● 可以通过SNMP来访问统计值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable
  ● ip accounting还支持其他的监测方式,如基于tos,mac-address等
  
  二、netflow
  
  1、配置方法
  
  router (config-if)#ip route-cache flow
  
  router (config)#ip flow-export destination 172.17.246.225 9996
  
  router (config)#ip flow-export version 5
  
  Optional configuration
  
  router (config)#ip flow-export source loopback 0
  
  router (config)#ip flow-cache entries
  
  router (config)#ip flow-cache timeout
  
  sh ip cache flow
  
  IP packet size distribution (132429191 total packets):
  
  1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
  
  .000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001
  
  512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
  
  .001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000
  
  IP Flow Switching Cache, 278544 bytes
  
  33 active, 4063 inactive, 7975259 added
  
  104834714 ager polls, 0 flow alloc failures
  
  Active flows timeout in 30 minutes
  
  Inactive flows timeout in 15 seconds
  
  last clearing of statistics never
  
  Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
  
  ——– Flows /Sec /Flow /Pkt /Sec /Flow /Flow
  
  TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2
  
  TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7
  
  TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6
  
  TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6
  
  2、说明
  
  ● 统计基于流(包括地址对、端口号、协议类型等)的数据量
  
  ● 只支持inbound的流量
  
  ● 只支持单播
  
  ● 只能在主端口配置
  
  ● 需要和cef或fast switching一起使用
  
  ● 对
路由
器性能有影响
  
  10,000 active flows: sh log
  
  Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,
  
  0 overruns)
  
  Console logging: level debugging, 79 messages logged
  
  Monitor logging: level debugging, 0 messages logged
  
  Buffer logging: level debugging, 79 messages logged
  
  Logging Exception size (4096 bytes)
  
  Trap logging: level informational, 83 message lines logged
  
  Log Buffer (4096 bytes):
  
  *May 25 05:27:50: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 1 packet
  
  *May 25 05:28:59: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.28.128(0), 1 packet
  
  *May 25 05:29:19: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 56 packets 文章录入:csh    责任编辑:csh 

以上就是【三种网络流量检测方法说明和配置】的全部内容了,欢迎留言评论进行交流!

© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容