FreeBSD Server 抓取 Cisco 設備上之 netflow 之…
2009-05-13 13:14:57来源:未知 阅读 ()
Environment :硬體:一台i386 Celeron 360 的 PC
網卡:1片 Intel 網卡
作業系統:FreeBSD 5.3 Release
Server IP:88.88.88.88
Descriptions:
最近都在研究 FreeBSD 怎麼跟 Cisco Router 相互結合,嘿嘿 ! 又不小心又發現一個好東西,就是 Cisco 上的 Netflow Service ,這東西應用於 cisco 設備上,因此讓 Cisco 產品於市場上佔盡優勢,而 Unix 上也有許多的工具程式也如同 Csico Router 上的 Netflow,如:
fprobe
、
softflowd
、
pfflowd
、、之類的軟體,它們能讓 Unix 上的 interface 也可產生 netflow 所需的 UDP 封包,這樣也就可透過一台 Netflow Server 將 FreeBSD 網路介面卡的封包收集起來做分析,這樣誰來過你的 Server 就可全都記錄下來,真是好用。
Setp 1.
找個 HD 大一點的機器架 Netflow Server 用它來收集封包進入 interface 的所有資訊:
Netflow#cd /usr/ports/net-mgmt/flow-tools/
Netflow#make install
Netflow#/usr/local/bin/flow-capture -z 6 -n 144 -e 1440 -N -1 -w /netflow 88.88.88.88/192.168.1.1/9991
說明:
執行 flow-capture 後,即會在 FreeBSD 的背景執行,且重 port 9991 一直持續的接收 client 端丟過來的 udp 封包
-n 144 表示一天分割成144份檔案,為 10 分鐘製作一個檔案
-e 1440 保留 1440 份,為10 天量
-N -1 格式 -1 為 年-月-日
-w /netflow 收集的封包檔案放到 /netflow 目錄下
88.88.88.88/192.168.1.1/9991 Server 88.88.88.88 接收192.168.1.1 這台機器的netflow 封包,port 為9991
如果一切順利,會看到目錄下有 tmp-v05 及 ft-v05 等檔案產生,tmp-v05 為暫存檔. ft-v05 為儲存的檔案
Setp 2.
Cilent 端為 Cisco Router 之設定:
cisco#conf t
cisco(config)#ip flow-export destination 88.88.88.88 9991
cisco(config)#int s0
cisco(config-if)#ip route-cache flow
資料取得:
http://www.cisco.com/warp/public/cc/pd/iosw/ioft/neflct/tech/napps_wp.htm
Platform and Export Version Support:NetFlow Version Matrix
Cisco IOS Software Release Version
Supported NetFlow Export Version(s)
Supported Cisco Hardware Platforms
11.1CA, 11.1CC
v1, v5
Cisco 7200, 7500, RSP7000
11.2, 11.2P
v1
Cisco 7200, 7500, RSP7000
11.2P
v1
Route Switch Module (RSM), 11.2(10)P and later
11.3, 11.3T
v1
Cisco 7200, 7500, RSP7000
12.0
v1, v5
Cisco 2600, 3600, 4500, 4700, AS5800, 7200, uBR7200, 7500, RSP7000, RSM
12.0T
v1, v5
Cisco 1000*,1600*,1720**, 2500*,2600, 3600, 4500, 4700, AS5800, 7200, uBR7200, 7500, RSP7000, RSM, MGX8800 RPM
12.0(3)T and later
v8
Cisco 1000*,1600*,1720**, 2500*,2600, 3600, 4500, 4700, AS5800, 7200, uBR7200, 7500, RSP7000, RSM, MGX8800 RPM
N/A
v7
Catalyst 5000 NetFlow Feature Card (NFFC)
Client 端為一般 FreeBSD Server 之設定:
FreeBSD#cd /usr/ports/net-mgmt/fprobe
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 一点系统优化设置 2009-05-13
- CRONTAB中的用户环境 2009-05-13
- PF Firewall Open FTP Port 21 (PASSIVE Configuratio 2009-05-13
- 找出連線速度最快的 CVSup server 2009-05-13
- 使用nginx负载均衡lucene 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
