三种网络流量检测方法说明和配置

一、ip accounting
  
  1、配置方法
  
  router(config)#int s 0/0
  
  router(config-if)#ip accounting output-packets
  
  router#sh ip accounting output-packets
  
  Source Destination Packets Bytes
  
  192.1.1.110 192.1.1.97 5 500
  
  172.17.246. 128 192.1.1.110 8 704
  
  Accounting data age is 2d23h
  
  或者
  
  router(config)#int s 0/0
  
  router(config-if)#ip accounting access-violations
  
  router#sh ip accounting [checkpoint] access-violations
  
  Source Destination Packets Bytes ACL
  
  192.1.1.110 224.0.0.5 46 3128 19
  
  Accounting data age is 7
  
  2、说明
  
  ●此方法如果在
路由
器负载特大的时候请谨慎使用,因其会使系统性能下降
  ● 基于地址对的字节数量及数据包数量统计
  ● 通常只支持outbound的数据包,及被ACL拒绝的数据包(支持IN 和 OUT方向的ACL)
  ● 只统计穿越
路由
器的流量,源或目的是该
路由
器的数据包不做统计
  ● 支持所有的switching path,除了Autonomous Switching
  ● 可以通过SNMP来访问统计值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable
  ● ip accounting还支持其他的监测方式,如基于tos,mac-address等
  
  二、netflow
  
  1、配置方法
  
  router (config-if)#ip route-cache flow
  
  router (config)#ip flow-export destination 172.17.246.225 9996
  
  router (config)#ip flow-export version 5
  
  Optional configuration
  
  router (config)#ip flow-export source loopback 0
  
  router (config)#ip flow-cache entries
  
  router (config)#ip flow-cache timeout
  
  sh ip cache flow
  
  IP packet size distribution (132429191 total packets):
  
  1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
  
  .000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001
  
  512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
  
  .001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000
  
  IP Flow Switching Cache, 278544 bytes
  
  33 active, 4063 inactive, 7975259 added
  
  104834714 ager polls, 0 flow alloc failures
  
  Active flows timeout in 30 minutes
  
  Inactive flows timeout in 15 seconds
  
  last clearing of statistics never
  
  Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
  
  -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
  
  TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2
  
  TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7
  
  TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6
  
  TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6
  
  2、说明
  
  ● 统计基于流(包括地址对、端口号、协议类型等)的数据量
  
  ● 只支持inbound的流量
  
  ● 只支持单播
  
  ● 只能在主端口配置
  
  ● 需要和cef或fast switching一起使用
  
  ● 对
路由
器性能有影响
  
  10,000 active flows: sh log
  
  Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,
  
  0 overruns)
  
  Console logging: level debugging, 79 messages logged
  
  Monitor logging: level debugging, 0 messages logged
  
  Buffer logging: level debugging, 79 messages logged
  
  Logging Exception size (4096 bytes)
  
  Trap logging: level informational, 83 message lines logged
  
  Log Buffer (4096 bytes):
  
  *May 25 05:27:50: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 1 packet
  
  *May 25 05:28:59: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.28.128(0), 1 packet
  
  *May 25 05:29:19: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 56 packets 文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 三种网络流量检测方法说明和配置

    一.ip accounting 1.配置方法 router(config)#int s 0/0 router(config-if)#ip accounting output-packets router#sh ip accounting output-packets Source Destination Packets Bytes 192.1.1.110 192.1.1.97 5 500 172.17.246. 128 192.1.1.110 8 704 Accounting data age

  • VMware WorkStation的三种网络连接方式详解

    一. 首先贴出本人在网络上找到与VMware网络连接相关的知识 安装完虚拟机后,默认安装了两个虚拟网卡,VMnet1和VMnet8,其他的未安装(当然也可以手动安装其他的).其中VMnet1是host网卡,用于host方式连接网络的.VMnet8是NAT网卡,用于NAT方式连接网络的.它们的IP地址是随机生成的,如果要用虚拟机做实验的话,最好将VMnet1到VMnet8的IP地址改掉.习惯上把VMware虚拟网卡使用的网段"固定",使用如下原则:VMnet1对应的网段是192.168.

  • VMware的三种网络连接方式区别

    关于VMware的三种网络连接方式,NAT,Bridged,Host-Only ,在刚接触的时候通常会遇到主机Ping不通虚拟机而虚拟机能Ping得通主机:主机与虚拟机互不相通等等网络问题.本文就这三种连接方式作一一说明,也方便以后翻阅当参考用. 首先,要注意安装完VMware后,控制面板\网络和 Internet\网络连接会多出两块虚拟网卡VMnet1.VMnet2,两个网卡各有用途. 基本拓扑 NAT(网络地址转换) 依靠物理主机的VMnet8网卡上网.虚拟机可以互Ping通,前提是物理主机

  • Android 中三种启用线程的方法总结

    在多线程编程这块,我们经常要使用Handler(处理),Thread(线程)和Runnable这三个类,那么他们之间的关系你是否弄清楚了呢? 首先说明Android的CPU分配的最小单元是线程,Handler一般是在某个线程里创建的,因而Handler和Thread就是相互绑定的,一一对应. 而Runnable是一个接口,Thread是Runnable的子类.所以说,他俩都算一个进程. HandlerThread顾名思义就是可以处理消息循环的线程,他是一个拥有Looper的线程,可以处理消息循环

  • 详谈表单重复提交的三种情况及解决方法

    第一种情况:提交完表单以后,不做其他操作,直接刷新页面,表单会提交多次. - 在servlet中写一句输出,用来判断是否提交多次 System.out.println("已经插入"); request.getRequestDispatcher("/login_success.jsp").forward(request, response); - 这样的话,刷新多少次,就会在控制器显示多少个"已经插入". - 根本原因:Servlet处理完请求以后

  • Python三种遍历文件目录的方法实例代码

    本文实例代码主要实现的是python遍历文件目录的操作,有三种方法,具体代码如下. #coding:utf-8 # 方法1:递归遍历目录 import os def visitDir(path): li = os.listdir(path) for p in li: pathname = os.path.join(path,p) if not os.path.isfile(pathname): #判断路径是否为文件,如果不是继续遍历 visitDir(pathname) else: print

  • 详解Java redis中缓存穿透 缓存击穿 雪崩三种现象以及解决方法

    目录 前言 一.缓存穿透 二.缓存击穿 三.雪崩现象 总结 前言 本文主要阐述redis中的三种现象 1.缓存穿透 2.缓存击穿 3.雪崩现象 本文主要说明本人对三种情况的理解,如果需要知道redis基础请查看其他博客,加油! 一.缓存穿透 理解:何为缓存穿透,先要了解穿透,这样有助于区分穿透和击穿,穿透就类似于伤害一点一点的累计,最终打到穿透的目的,类似于射手,一下一下普通攻击,最终杀死对方,先上图 先来描述一下缓存穿透的过程: 1.由于我们取数据的原则是先查询redis上,如果redis上有

  • 深入解析docker三种网络模式

    目录 1.docker默认的三种网络模式: 2.桥接模式 3.host模式 4.none模式 1.docker默认的三种网络模式: bridge:桥接模式 host:主机模式 none:无网络模式 查看网络模式: docker network ls 2.桥接模式 简介:桥接模式是docker 的默认网络设置,当Docker服务启动时,会在主机上创建一个名为docker0的虚拟网桥,并选择一个和宿主机不同的IP地址和子网分配给docker0网桥 如下图所示:eno16777728是宿主机的网卡,1

  • VMware虚拟机三种网络模式区别

    我们知道VMware也分几种版本,普通用户最常用的就是Workstation,但是不管使用哪种版本,我们都能发现在安装过程中让我们选择 网络模式.在默认情况下会选中桥接模式,但有用户会问其他模式是干什么用的?有时候选择了其他模式之后就不能上网了.今天小编就和大家一起探讨一下 VMware 3种网络模式的功能和通信规则. 我们首先说一下VMware的几个虚拟设备 VMnet0:用于虚拟桥接网络下的虚拟交换机 VMnet1:用于虚拟Host-Only网络下的虚拟交换机 VMnet8:用于虚拟NAT网

  • Android三种实现定时器的方法

    方法一.使用Handler和Thread(线程)实现定时器 复制代码 代码如下: package com.xunfang.handerDemo; import android.app.Activity; import android.os.Bundle; import android.os.Handler; import android.os.Message; import android.widget.TextView; public class HanderDemoActivity exte

随机推荐