[GTER] Utilização de ferramentas para netflow
Antonio Modesto
modesto at isimples.com.br
Tue May 24 13:52:16 -03 2011
Boa Tarde,
Estou tentando utilizar as ferramentas nfdump para gerar um top N de
AS's de destino (os que nossos clientes mais acessam). No roteador de
borda (BGP), que é um mikrotik, habilitei o traffic flow, e configurei
para ele enviar as informações para uma máquina no provedor, até ai tudo
bem, o problema é que se tento gerar um top N com base em asn, todos os
asn's aparecem como 0 ou algum outro número estranho, alguém poderia me
dar uma opinião sobre o que pode estar errado? segue um exemplo do que
estou tentando dizer:
nfdump -r nfcapd.201105241300 -A srcip,dstip,srcport,dstport,srcas,dstas
|head -10
Date flow start Duration Src IP Addr
Dst IP Addr Src Pt Dst Pt Src AS Dst AS
Packets Bytes bps Bpp Flows
2011-05-24 13:03:37.440 27.720 64.233.163.100
189.90.198.34 80 48066 0 3077912484
9 815 235 90 2
2011-05-24 13:04:27.130 0.000 204.13.251.34
189.90.192.2 53 49321 0 3077912484
1 335 0 335 1
2011-05-24 12:59:57.450 277.550 186.221.21.142
189.90.192.72 1029 53404 0 3077912484
5 589 16 117 5
2011-05-24 12:59:55.550 0.410 64.233.163.86
189.90.201.102 80 23497 0 3077912484
38 34993 682790 920 1
2011-05-24 13:01:41.040 0.000 72.52.116.150
189.90.192.2 48634 53 0 3077912484
1 73 0 73 1
2011-05-24 13:04:34.780 0.260 208.93.140.80
189.90.201.89 80 54478 0 3077912484
3 665 20461 221 1
2011-05-24 12:59:52.800 8.600 174.103.2.141
189.51.55.14 21950 10868 0 3077912484
2 173 160 86 1
2011-05-24 13:00:21.300 230.410 189.110.204.27
189.90.196.108 10513 1025 0 3077912484 5
604 20 120 2
2011-05-24 13:04:05.220 0.000 186.19.182.190
189.51.55.14 1041 11459 0 3077912484
1 51 0 51 1
Podem observar o Src AS como 0, e um Dst AS que não existe.
More information about the gter
mailing list