RE: [cisco-ttl] Trafik içeriğinin tespiti

From: ErdemH_at_koc.net
Date: Wed Sep 17 2003 - 03:36:59 GMT

  • Next message: Mert AYHAN: "[cisco-ttl] mac engelleme"

    Merhaba,
     
    1750 router'da seri interface'in altına "ip accounting output-packets", ethernet'in altınada "ip nbar protocol-discovery" deyip, sonrasında "show ip accounting" bilgisi ile hattı en çok kullanan hostu, "show ip nbar protocol-discovery" ilede hangi protocol için ne kadar trafik geçtiği bilgisine ulaşabilirsiniz. Yalnız router'ın bulabildiği uygulama sayısı çok fazla olmadığından eğer uygulamanız nbar ile gözükenlerden değilse Cisco online'dan diğer nbar uygulama tiplerini router'ınıza kurup sonrasında tekrar kontrol etmelisiniz.
     
    İyi çalışmalar.
     
    Erdem Haseki
    CCNP, CIPTSS
    Koç.net
            -----Original Message-----
            From: ali.tursun_at_yurticikargo.com.tr [mailto:ali.tursun_at_yurticikargo.com.tr]
            Sent: Tuesday, September 16, 2003 6:25 PM
            To: cisco-ttl_at_yahoogroups.com
            Subject: [cisco-ttl] Trafik içeriğinin tespiti
            
            
            Merhabalar
             
             
            Cisco 1750 router ve 128 Kbps hat kullanıyorum.Bu router'dan hangi SA,DA ve portların kullanıldığı ve ne kadar trafik olduğunu
            nasıl öğrenebilirim.Bu sorunu çözmek için ben herşeyi permit eden bir access list yazdım ama sadece aşağıdaki bilgilere erişebildim oda bana yeterli bilgi sağlamadı.Görüldüğü gibi port bilgisi olarak SA ve DA'de sadece 0 yazıyor.
             
            Amacım Bu hattı en çok meşkul eden uygulamayı ve host'u bulmak.
             
            00:18:50: %SEC-6-IPACCESSLOGP: list PORT_ACCESS permitted tcp 10.1.120.1(0) -> 10.1.180.2(0), 25 packets
            00:18:53: %SEC-6-IPACCESSLOGP: list PORT_ACCESS permitted tcp 10.1.1.12(0) -> 10.1.180.203(0), 67 packets
            00:18:55: %SEC-6-IPACCESSLOGP: list PORT_ACCESS permitted tcp 10.1.180.2(0) -> 10.1.100.1(0), 27 packets
            00:18:56: %SEC-6-IPACCESSLOGP: list PORT_ACCESS permitted tcp 10.1.180.2(0) -> 10.1.50.1(0), 4 packets
            00:18:57: %SEC-6-IPACCESSLOGP: list PORT_ACCESS permitted tcp 10.1.1.2(0) -> 10.1.180.107(0), 2 packets
            00:19:03: %SEC-6-IPACCESSLOGP: list PORT_ACCESS permitted tcp 10.1.180.2(0) -> 10.1.100.1(0), 8 packets
            00:19:06: %SEC-6-IPACCESSLOGP: list PORT_ACCESS permitted tcp 10.1.1.2(0) -> 10.1.180.31(0), 118 packets
            00:19:07: %SEC-6-IPACCESSLOGP: list PORT_ACCESS permitted tcp 10.1.180.2(0) -> 10.1.145.1(0), 35 packets
             
            Bu konuda kıymetli yardımlarınızı rica ediyorum.
             
            Ali Tursun
            Network Uzmanı
            MCP W2K,CCNA 2.0
            ali.tursun_at_yurticikargo.com.tr <mailto:ali.tursun_at_yurticikargo.com.tr>
            Tel :0212-3652058
            Fax :0212-3652474
             
            Yurtiçi Kargo Servisi A.Ş.
            Arıkanlı Holding Kargo Plaza Eski Büyükdere Cad. No:17-19
            Maslak 34398 İstanbul-Turkiye
             

    Yahoo! Groups Sponsor
    ADVERTISEMENT
    Click Here! <http://rd.yahoo.com/M=244522.3707890.4968055.1261774/D=egroupweb/S=1705004726:HM/A=1595055/R=0/SIG=124j83ehr/*http://ashnin.com/clk/muryutaitakenattogyo?YH=3707890&yhad=1595055
     <http://us.adserver.yahoo.com/l?M=244522.3707890.4968055.1261774/D=egroupmail/S=:HM/A=1595055/rand=850706923>

            Bu listenin Cisco Systems ile dogrudan herhangi bir baglantisi bulunmamaktadir.
            
            Listeden cikmak için cisco-ttl-unsubscribe_at_yahoogroups.com adresine bir e-posta gönderebilirsiniz.
            
            Your use of Yahoo! Groups is subject to the Yahoo! Terms of Service <http://docs.yahoo.com/info/terms/> .
     
    _____________________________________________________________________________________________________________________________________________
     
    Bu e-posta mesaji kisiye ozel olup, gizli bilgiler iceriyor olabilir. Eger bu e-posta mesaji size yanlislikla ulasmissa, icerigini hic bir sekilde kullanmayiniz ve ekli dosyalari acmayiniz. Bu durumda lutfen e-posta mesajini kullaniciya hemen geri gonderiniz ve tum kopyalarini mesaj kutunuzdan siliniz. Bu e-posta mesaji, hic bir sekilde, herhangi bir amac icin cogaltilamaz, yayinlanamaz ve para karsiligi satilamaz. Bu e-posta mesaji viruslere karsi anti-virus sistemleri tarafindan taranmistir. Ancak yollayici, bu e-posta mesajinin - virus koruma sistemleri ile kontrol ediliyor olsa bile - virus icermedigini garanti etmez ve meydana gelebilecek zararlardan dogacak hicbir sorumlulugu kabul etmez.
     
    This message is intended solely for the use of the individual or entity to whom it is addressed , and may contain confidential information. If you are not the intended recipient of this message or you receive this mail in error, you should refrain from making any use of the contents and from opening any attachment. In that case, please notify the sender immediately and return the message to the sender, then, delete and destroy all copies. This e-mail message, could not be copied, published or sold for any reason. This e-mail message has been swept by anti-virus systems for the presence of computer viruses. In doing so, however, sender cannot warrant that virus or other forms of data corruption may not be present and do not take any responsibility in any occurrence.
     
    _____________________________________________________________________________________________________________________________________________
     

     

     

     



    This archive was generated by hypermail 2.1.5 : Wed Sep 17 2003 - 07:45:16 GMT