請選擇語言    繁體中文 English 
 
   
網站首頁 · 解決方案 · 產品介紹 · 下載中心 · 公司資訊 · 典型客戶 · 最新客戶 · 購買流程 · 聯系我們
 聚生網管產品
 聚生網管系統簡介
 聚生網管功能列表
 聚生網管功能截圖
 聚生網管技術優勢
 聚生網管與眾不同
 網絡特警產品
 網絡特警背景簡介
 網絡特警核心理念
 網絡特警核心優勢
 網絡特警獨特架構
 網絡特警功能列表
 網絡特警服務體系
 與聚生網管之關系
 與同類產品之對比
 配套產品
 商用安全計算機
 共享文件監視器
 代理服務掃描器
 主機異常警報器
 混雜模式掃描器
 外來電腦隔離器
 遠程開關機工具

 聚生網管服務熱線
010-82825051
010-82825052
010-82825512
010-62961005
 
 
     新 聞 中 心
使用路由器作流量檢測的幾個手段
雙擊自動滾屏 發布時間:2009-8-28 9:02:09 【字體:
相關鏈接:聚生網管禁止迅雷下載、限制QQ游戲、封堵炒股、限制網速國內最強,使用最簡單!點擊這里了解更多!

一、ip accounting

1、配置方法

router(config)#int s 0/0

router(config-if)#ip accounting output-packets

router#sh ip accounting output-packets

Source Destination Packets Bytes

192.1.1.110 192.1.1.97 5 500

172.17.246. 128 192.1.1.110 8 704

Accounting data age is 2d23h

或者

router(config)#int s 0/0

router(config-if)#ip accounting access-violations

router#sh ip accounting [checkpoint] access-violations

Source Destination Packets Bytes ACL

192.1.1.110 224.0.0.5 46 3128 19

Accounting data age is 7

 

2、說明

●此方法如果在路由器負載特大的時候請謹慎使用,因其會使系統性能下降
● 基于地址對的字節數量及數據包數量統計

● 通常只支持outbound的數據包,及被ACL拒絕的數據包(支持IN 和 OUT方向的ACL)

● 只統計穿越路由器的流量,源或目的是該路由器的數據包不做統計

● 支持所有的switching path,除了Autonomous Switching

● 可以通過SNMP來訪問統計值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable

● ip accounting還支持其他的監測方式,如基于tos,mac-address等

二、netflow

1、配置方法

router (config-if)#ip route-cache flow

router (config)#ip flow-export destination 172.17.246.225 9996

router (config)#ip flow-export version 5 <peer-as | origin-as>

Optional configuration

router (config)#ip flow-export source loopback 0

router (config)#ip flow-cache entries <1024-524288>

router (config)#ip flow-cache timeout

sh ip cache flow

IP packet size distribution (132429191 total packets):

1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480

.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001

 

512 544 576 1024 1536 2048 2560 3072 3584 4096 4608

.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000

 

IP Flow Switching Cache, 278544 bytes

33 active, 4063 inactive, 7975259 added

104834714 ager polls, 0 flow alloc failures

Active flows timeout in 30 minutes

Inactive flows timeout in 15 seconds

last clearing of statistics never

Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)

-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow

TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2

TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7

TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6

TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6

 

2、說明

● 統計基于流(包括地址對、端口號、協議類型等)的數據量

● 只支持inbound的流量

● 只支持單播

● 只能在主端口配置

● 需要和cef或fast switching一起使用

● 對路由器性能有影響

10,000 active flows: < 4% of additional CPU utilization

45,000 active flows: <12% of additional CPU utilization

65,000 active flows: <16% of additional CPU utilization

 

三、NBAR

1、配置方法

router(config)# interface FastEthernet 0/1

router(config-if)# ip nbar protocol discovery

router# show ip nbar protocol -discovery interface FastEthernet 6/0

FastEthernet6/0

Input Output

Protocol Packet Count Packet Count

Byte Count Byte Count

5 minute bit rate (bps) 5 minute bit rate (bps)

------------------------ ------------------------ ------------------------

http 316773 0

26340105 0

3000 0

pop3 4437 7367

2301891 339213

3000 0

snmp 279538 14644

319106191 673624

0 0

Total 17203819 151684936

19161397327 50967034611

4179000 6620000

 

2、說明

● NBAR識別從4層到7層的協議信息

●可以基于端口統計input 和output 的bit rate (bps), packet counts, byte counts

● 只能在cef或dcef的基礎上運行

● 不象netflow,沒有流的概念。主要是統計目前網絡中有那一些應用

 

四、access-list log

1、配置方法

router(config)# access-list 118 permit ip any any log

router(config)# interface FastEthernet 0/1

router(config-if)# ip access-group 118 out

router# show log

router>sh log

Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,

0 overruns)

Console logging: level debugging, 79 messages logged

Monitor logging: level debugging, 0 messages logged

Buffer logging: level debugging, 79 messages logged

Logging Exception size (4096 bytes)

Trap logging: level informational, 83 message lines logged

 

Log Buffer (4096 bytes):

 

*May 25 05:27:50: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 1 packet

*May 25 05:28:59: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.28.128(0), 1 packet

*May 25 05:29:19: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 56 packets

 

2、說明

● 可以使用于任何端口的input 或者output

● 可以看到目前端口上跑的應用

● 沒有統計信息,只能看到有那一些地址,看不到應用統計

總之,禁止電腦上網流量,限制電腦上網流量,管理電腦上網流量,監控電腦上網流量,過濾電腦上網流量,控制電腦上網流量,屏蔽電腦上網流量,阻斷電腦上網流量,攔截電腦上網流量,封堵電腦上網流量,禁用電腦上網流量,禁電腦上網流量,限電腦上網流量,封QQ聊天室,禁電腦上網流量,限電腦上網流量,封電腦上網流量,電腦上網流量端口,電腦上網流量協議,電腦上網流量服務器IP,如何控制電腦上網流量,如何電腦上網流量,如何限制電腦上網流量,如何封堵電腦上網流量,如何監控電腦上網流量,如何管理局域網電腦上網流量等等這些功能,聚生局域網上網管理軟件可以實現!

相關鏈接:

深入了解聚生網管局域網電腦上網流量控制軟件優勢:http://www.glldhx.tw/ProductShow105.htm

即刻下載聚生網管試用:http://www.glldhx.tw/download/grabsun.rar

 

 

相關鏈接:聚生網管專業禁止BT下載、限制QQ、封堵大智慧,屏蔽QQ游戲,防ARP欺騙!點擊這里查看詳情!
打印本頁 || 關閉窗口

版權所有 2005-2008 聚生網管公司 版權所有,盜版必究
京ICP備05068297號

白姐大型六合图库