Pagina 1 di 1
Monitoraggio traffico di rete
Inviato: lun 21 gen , 2013 3:21 pm
da Franzbr
Ciao a tutti,
ho la necessità di sapere il traffico generato da un determinato Pc su un determinato Switch 3560.
In particolare mi serve sapere i MB inviati e ricevuti e gli IP di destinazione.
Sullo switch ho pieno access, sul PC no.
Non posso lavorare sul Pc perchè quello che voglio monitorare è l'installazione da rete del S.O.
Non ho competenze linux quindi gradirei un approcio Cisco e/o Microsoft.
Grazie.
Re: Monitoraggio traffico di rete
Inviato: lun 21 gen , 2013 4:34 pm
da Rizio
Lo sh int ti dà tutte le informazioni che chiedi.
Magari prima di partire dai un bel clear counter su quell'interfaccia e dopo hai tutti i numeri che vuoi
Rizio
Re: Monitoraggio traffico di rete
Inviato: lun 21 gen , 2013 5:43 pm
da paolomat75
Rizio ha scritto:Lo sh int ti dà tutte le informazioni che chiedi.
Magari prima di partire dai un bel clear counter su quell'interfaccia e dopo hai tutti i numeri che vuoi
Rizio
Lo sh int da anche gli indirizzi di destinazione? Non uso switch ma non mi sembrava.
Paolo
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 8:33 am
da Rizio
paolomat75 ha scritto:Lo sh int da anche gli indirizzi di destinazione? Non uso switch ma non mi sembrava.
Ach!! Mi era sfuggita quella richiesta
No, in effetti no. Per gli indirizzi di destinazione non saprei però perchè il problema è che parliamo di uno switch, netflow e vari comandi ip non funzionano
L'unica cosa che mi viene in mente così appena sveglio sarebbe provare con un wireshark attivando lo span port....
Purtroppo non mi viene in mente altro per ora...
Rizio
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 9:12 am
da paolomat75
Anch'io pensavo una cosa del genere, ma non essendo esperto di switch ho lasciato che rispondesse qualcuno più preparato (così imparavo anch'io
)
Paolo
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 9:56 am
da Rizio
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 10:05 am
da paolomat75
Caspita non è uno spillo....
Comunque tu sei già più afferrato di me che non ci gioco mai
Paolo
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 11:01 am
da Franzbr
Grazie, ma forse non mi sono spiegato o non trovo il comando
Se faccio:
Switch#sh int fastEthernet 0/40 counters
Port InOctets InUcastPkts InMcastPkts InBcastPkts
Fa0/40 716002 4213 13 40
Port OutOctets OutUcastPkts OutMcastPkts OutBcastPkts
Fa0/40 6743057 6125 919 916 sh int
Oppure:
Switch#sh int fastEthernet 0/40 stats
FastEthernet0/40
Switching path Pkts In Chars In Pkts Out Chars Out
Processor 0 0 253 25607
Route cache 0 0 0 0
Total 0 0 253 25607
Non trovo da nessuna parte i MB, per gli IP posso rinunciare.
Grazie.
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 2:00 pm
da Rizio
Fai solo
ti dà un output come questo:
Codice: Seleziona tutto
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 001f.c91c.f803 (bia 001f.c91c.f803)
MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:34, output 00:00:01, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 423
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 18000 bits/sec, 15 packets/sec
91068771 packets input, 22119989948 bytes, 0 no buffer
Received 1485448 broadcasts (1174171 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 1174171 multicast, 0 pause input
0 input packets with dribble condition detected
686859185 packets output, 217371359244 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 PAUSE output
0 output buffer failures, 0 output buffers swapped out
dove ci sono anche i byte ricevuti in input e inviati in output
Rizio
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 2:12 pm
da Franzbr
io mi sono perso nei sotto comandi.... ed era così semplice .....
Grazie mille.
F.
P.s.
gia che ci siamo ne approfitto, qualche consiglio su come trovare anche gli IP ?
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 2:28 pm
da paolomat75
Franzbr ha scritto:
io mi sono perso nei sotto comandi.... ed era così semplice .....
Grazie mille.
F.
P.s.
gia che ci siamo ne approfitto, qualche consiglio su come trovare anche gli IP ?
Penso che l'unico modo sia fare SPAN della porta e sniffare il traffico.
Paolo
Re: Monitoraggio traffico di rete
Inviato: mar 22 gen , 2013 3:19 pm
da Rizio
Franzbr ha scritto:
Grazie mille.
Np
Franzbr ha scritto:gia che ci siamo ne approfitto, qualche consiglio su come trovare anche gli IP ?
Come ti diceva Paolo temo anch'io che sia l'unica strana su uno switch.
Rizio
Re: Monitoraggio traffico di rete
Inviato: mer 23 gen , 2013 11:13 am
da Franzbr
Ok, grazie.
Il traffico contato grazie ai vostri suggerimenti è di quasi 2 GB
La duplicazione delle porte non è possibile, io sono in remoto dietro un 4 Mbits.
In questo modo raddoppierei il traffico uccidendo la sede remota.
Per adesso è gia un buon risultato, per gli IP vedremo.
Ciao.
Francesco.