Monitoraggio traffico di rete

Franzbr · lun 21 gen , 2013 3:21 pm

Ciao a tutti,

ho la necessità di sapere il traffico generato da un determinato Pc su un determinato Switch 3560.
In particolare mi serve sapere i MB inviati e ricevuti e gli IP di destinazione.
Sullo switch ho pieno access, sul PC no.
Non posso lavorare sul Pc perchè quello che voglio monitorare è l'installazione da rete del S.O.

Non ho competenze linux quindi gradirei un approcio Cisco e/o Microsoft.

Grazie.

Rizio · lun 21 gen , 2013 4:34 pm

Lo sh int ti dà tutte le informazioni che chiedi.
Magari prima di partire dai un bel clear counter su quell'interfaccia e dopo hai tutti i numeri che vuoi

Rizio

paolomat75 · lun 21 gen , 2013 5:43 pm

Rizio ha scritto:Lo sh int ti dà tutte le informazioni che chiedi.
Magari prima di partire dai un bel clear counter su quell'interfaccia e dopo hai tutti i numeri che vuoi

Rizio

Lo sh int da anche gli indirizzi di destinazione? Non uso switch ma non mi sembrava.

Paolo

Rizio · mar 22 gen , 2013 8:33 am

paolomat75 ha scritto:Lo sh int da anche gli indirizzi di destinazione? Non uso switch ma non mi sembrava.

Ach!! Mi era sfuggita quella richiesta

No, in effetti no. Per gli indirizzi di destinazione non saprei però perchè il problema è che parliamo di uno switch, netflow e vari comandi ip non funzionano

L'unica cosa che mi viene in mente così appena sveglio sarebbe provare con un wireshark attivando lo span port....

Purtroppo non mi viene in mente altro per ora...

Rizio

paolomat75 · mar 22 gen , 2013 9:12 am

Anch'io pensavo una cosa del genere, ma non essendo esperto di switch ho lasciato che rispondesse qualcuno più preparato (così imparavo anch'io

)

Paolo

Rizio · mar 22 gen , 2013 9:56 am

Anche a me sarebbe piaciuto che rispondesse qualcuno che ne sapeva

Appena risco a ricordarmi dove ho appoggiato un 3560 qui in azienda faccio qualche prova e vedo.....è che proprio non ricordo dove l'ho masso

Rizio

paolomat75 · mar 22 gen , 2013 10:05 am

Rizio ha scritto: Appena risco a ricordarmi dove ho appoggiato un 3560 qui in azienda faccio qualche prova e vedo.....è che proprio non ricordo dove l'ho masso

Caspita non è uno spillo....
Comunque tu sei già più afferrato di me che non ci gioco mai

Paolo

Franzbr · mar 22 gen , 2013 11:01 am

Grazie, ma forse non mi sono spiegato o non trovo il comando
Se faccio:

Switch#sh int fastEthernet 0/40 counters
Port InOctets InUcastPkts InMcastPkts InBcastPkts
Fa0/40 716002 4213 13 40
Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts
Fa0/40 6743057 6125 919 916 sh int

Oppure:
Switch#sh int fastEthernet 0/40 stats
FastEthernet0/40
Switching path Pkts In Chars In Pkts Out Chars Out
Processor 0 0 253 25607
Route cache 0 0 0 0
Total 0 0 253 25607

Non trovo da nessuna parte i MB, per gli IP posso rinunciare.

Grazie.

Rizio · mar 22 gen , 2013 2:00 pm

Fai solo

Codice: Seleziona tutto

sh int f0/40

ti dà un output come questo:

Codice: Seleziona tutto

FastEthernet0/1 is up, line protocol is up (connected) 
  Hardware is Fast Ethernet, address is 001f.c91c.f803 (bia 001f.c91c.f803)
  MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, 
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation ARPA, loopback not set
  Keepalive set (10 sec)
  Full-duplex, 100Mb/s, media type is 10/100BaseTX
  input flow-control is off, output flow-control is unsupported 
  ARP type: ARPA, ARP Timeout 04:00:00
  Last input 00:00:34, output 00:00:01, output hang never
  Last clearing of "show interface" counters never
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 423
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 18000 bits/sec, 15 packets/sec
     91068771 packets input, 22119989948 bytes, 0 no buffer
     Received 1485448 broadcasts (1174171 multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
     0 watchdog, 1174171 multicast, 0 pause input
     0 input packets with dribble condition detected
     686859185 packets output, 217371359244 bytes, 0 underruns
     0 output errors, 0 collisions, 1 interface resets
     0 babbles, 0 late collision, 0 deferred
     0 lost carrier, 0 no carrier, 0 PAUSE output
     0 output buffer failures, 0 output buffers swapped out

dove ci sono anche i byte ricevuti in input e inviati in output

Rizio

Franzbr · mar 22 gen , 2013 2:12 pm

io mi sono perso nei sotto comandi.... ed era così semplice .....

Grazie mille.

F.

P.s.
gia che ci siamo ne approfitto, qualche consiglio su come trovare anche gli IP ?

paolomat75 · mar 22 gen , 2013 2:28 pm

Franzbr ha scritto:
io mi sono perso nei sotto comandi.... ed era così semplice .....

Grazie mille.

F.

P.s.
gia che ci siamo ne approfitto, qualche consiglio su come trovare anche gli IP ?

Penso che l'unico modo sia fare SPAN della porta e sniffare il traffico.

Paolo

Rizio · mar 22 gen , 2013 3:19 pm

Franzbr ha scritto: Grazie mille.

Np

Franzbr ha scritto:gia che ci siamo ne approfitto, qualche consiglio su come trovare anche gli IP ?

Come ti diceva Paolo temo anch'io che sia l'unica strana su uno switch.

Rizio

Franzbr · mer 23 gen , 2013 11:13 am

Ok, grazie.

Il traffico contato grazie ai vostri suggerimenti è di quasi 2 GB
La duplicazione delle porte non è possibile, io sono in remoto dietro un 4 Mbits.
In questo modo raddoppierei il traffico uccidendo la sede remota.

Per adesso è gia un buon risultato, per gli IP vedremo.

Ciao.

Francesco.

Monitoraggio traffico di rete

Login • Iscriviti