วันพุธที่ 16 มิถุนายน พ.ศ. 2553

Netflow monitor

หลังจากที่เราได้รู้คร่าวๆเกี่ยวกับการ sniffer แบบ ใช้ wireshark ไปแล้ว

คราวนี้ เรามาดูการวิเคราะห์ traffic อีกแบบ ที่ไม่ต้องมานั่งอ่านทุกแพ็กเก็ต โดยใช้โปรแกรม netflow





Netflow นั้นเปรียบเสมือน Tools ชิ้นเยี่ยม ที่ใช้ในการวิเคราะห์ traffic ได้เป็นอย่างดี

ซึ่งจะมองเป็นภาพรวมไม่เจาะจงเป็นแพ็กเก็ต สามารถแสดงสถิติ การใช้งานของแต่ละยูสเซอร์ หรือ traffic

แต่ละประเภทได้ อีกทั้งยังจัดอันดับ สามารถแสดงผล และ Generate Report ออกมาได้ในหลายรูปแบบ

ทำให้ง่ายต่อการใช้และสะดวกในการวิเคราะห์ ซึ่งเราจะสามารถเลือกดูได้ทั้งบนตัวอุปกรณ์ หรือ เลือกให้

อุปกรณ์แต่ละตัว forward ไปยังเครื่องที่ใช้วิเคราะห์ศูนย์กลาง ก็ได้



วิธีการ config netflow บน อุปกรณ์ router

1.ทำการติดตั้งตัวโปรแกรมจำพวก Netflow Analyszer ต่างๆ ลงบนเครื่องที่ต้องการ ในกรณีที่

ต้องการดูหลายๆอุปกรณ์ บนเครื่องๆเดียว
2. ทำการ forward traffic จากอุปกรณ์เร้าเตอร์
Router(config)#int fa0/1
Router(config-if)# ip flow ingress ; วิเคราะห์ที่ขา fa0/1
Router(config-if)#int fa0/0
Router(config-if)#ip flow ingress ; วิเคราะห์ที่ขา fa0/0 ด้วย
Router(config)#ip flow-export source lo 0
Router(config)#ip flow-export version 5
Router(config)#ip flow-export destination 192.168.1.5 9998 ; ส่งผลการวิเคราะห์ที่ได้
ไปยังเครื่อง 192.168.1.5 ผ่านทาง UDP port 9998


เท่านี้เราก็จะได้สถิติต่างๆมาดู โดยไม่ต้องเจาะทีละแพ็กเก็ต



ไม่มีความคิดเห็น:

แสดงความคิดเห็น