監控、收集網路流量資訊

leo226 2011-06-30 17:36:02 ‧ 17931 瀏覽

請問：
當我從中華電信所提拱的MRTG發現一條專線的流量持續滿載．
我有什麼工具和方法可以查出內部從這條專線出去的流量是誰在做怪的呢？
從cisco網路設備或server上可以查出這流量是誰在做怪嗎？
還是有什麼軟體可以用來查看cisco設備上某個port的流量，可以查出來源與目地、通訊協定等相關資料．

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

4 個回答

mrpan

iT邦新手 1 級 ‧ 2011-07-01 08:16:54

最佳解答

請服用 Wireshark 網路封包檢測分析軟體 (免費喔)
http://www.wireshark.org/

回應 3
分享
檢舉

mrpan iT邦新手 1 級 ‧ 2011-07-01 08:20:50 檢舉

另外如果查出了是那台PC or Server 在作怪
請服用 NetWorx 本機流量監控軟體 (免費的喔 - 多國語言)
http://www.softperfect.com/products/networx/

leo226 iT邦新手 4 級 ‧ 2011-07-01 11:03:09 檢舉

請問:
我要怎麼使用wireshark來監測cisco網路設備某個port的流量呢？
我看interface只有local端可以選，Remote端又連不過去，不知道要如何設定？
還是要讓cisco的port做mirror的動作，再直接拿ＮＢ去對接監控呢？

林門神JanusLin iT邦超人 1 級 ‧ 2011-07-01 12:28:49 檢舉

送您用

http://www.ublink.org/index.php/2010-02-27-09-11-23/ublink-tools/utop-sniffer-.html

登入發表回應

尼克

iT邦大師 1 級 ‧ 2011-07-01 10:10:03

可以CISCO設備上開啟LOG擷取一段時間，看看事哪一個IP流量。
切記，會影響效能。

回應 1
分享
檢舉

leo226 iT邦新手 4 級 ‧ 2011-07-01 11:04:30 檢舉

請問：
您說的開啓LOG是指開啓debug嗎？還是另外有其它功能，指令要怎麼下呢？

登入發表回應

belkin1052

iT邦新手 5 級 ‧ 2011-07-03 04:35:48

在 cisco router上面做流量監控.
在cisco router的interface fa0/1 enter "ip accounting output-packets"指令
Check ip “src” , “dst” packet flow number
Router#show ip accounting

或google輸入關鍵字 “cisco ip accounting output-packets”