[GTER] Utilização de ferramentas para netflow

Guilherme de Freitas Figueiredo gff at wkve.com.br
Tue May 24 13:57:41 -03 2011


Antônio,

  Temos uma discussão desta no histórico da lista, inclusive o Rubens 
havia feito um script para resolver este problema, uma vez que as 
ferramentas livres não filtram o tráfego por ASN.
  Se quiser algo mais fácil pode utilizar o ntop e ativar o plugin de 
netflow que você irá ter o relatório por ASN.


Em 24-05-2011 13:52, Antonio Modesto escreveu:
> Boa Tarde,
>
>      Estou tentando utilizar as ferramentas nfdump para gerar um top N de
> AS's de destino (os que nossos clientes mais acessam). No roteador de
> borda (BGP), que é um mikrotik, habilitei o traffic flow, e configurei
> para ele enviar as informações para uma máquina no provedor, até ai tudo
> bem, o problema é que se tento gerar um top N com base em asn, todos os
> asn's aparecem como 0 ou algum outro número estranho, alguém poderia me
> dar uma opinião sobre o que pode estar errado? segue um exemplo do que
> estou tentando dizer:
>
> nfdump -r nfcapd.201105241300 -A srcip,dstip,srcport,dstport,srcas,dstas
> |head -10
>
>
> Date flow start                      Duration       Src IP Addr
> Dst IP Addr             Src Pt     Dst Pt     Src AS     Dst AS
> Packets   Bytes      bps        Bpp     Flows
> 2011-05-24 13:03:37.440        27.720        64.233.163.100
> 189.90.198.34     80          48066      0             3077912484
> 9          815          235         90         2
> 2011-05-24 13:04:27.130         0.000         204.13.251.34
> 189.90.192.2       53          49321      0             3077912484
> 1          335          0             335       1
> 2011-05-24 12:59:57.450         277.550     186.221.21.142
> 189.90.192.72     1029      53404      0             3077912484
> 5          589         16            117       5
> 2011-05-24 12:59:55.550         0.410         64.233.163.86
> 189.90.201.102   80          23497      0             3077912484
> 38        34993     682790    920       1
> 2011-05-24 13:01:41.040         0.000         72.52.116.150
> 189.90.192.2       48634    53            0             3077912484
> 1          73           0              73         1
> 2011-05-24 13:04:34.780         0.260         208.93.140.80
> 189.90.201.89     80          54478      0             3077912484
> 3          665         20461      221       1
> 2011-05-24 12:59:52.800         8.600         174.103.2.141
> 189.51.55.14       21950    10868      0             3077912484
> 2          173         160          86         1
> 2011-05-24 13:00:21.300         230.410     189.110.204.27
> 189.90.196.108   10513    1025        0             3077912484         5
> 604         20            120       2
> 2011-05-24 13:04:05.220         0.000         186.19.182.190
> 189.51.55.14       1041      11459      0             3077912484
> 1           51          0              51         1
>
>
> Podem observar o Src AS como 0, e um Dst AS que não existe.
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

-- 
Atenciosamente,

Guilherme de Freitas Figueiredo - gff at wkve.com.br - 33.9140.3666
Gerência de Redes - WKVE Telecom - inoc-br 28360*100
http://www.wkve.com.br - 33.2102.3332
Rua João Pinheiro , 599 Loja 14 - Centro - Governador Valadares - MG



More information about the gter mailing list