[GTER] Utilização de ferramentas para netflow
Guilherme de Freitas Figueiredo
gff at wkve.com.br
Tue May 24 13:57:41 -03 2011
Antônio,
Temos uma discussão desta no histórico da lista, inclusive o Rubens
havia feito um script para resolver este problema, uma vez que as
ferramentas livres não filtram o tráfego por ASN.
Se quiser algo mais fácil pode utilizar o ntop e ativar o plugin de
netflow que você irá ter o relatório por ASN.
Em 24-05-2011 13:52, Antonio Modesto escreveu:
> Boa Tarde,
>
> Estou tentando utilizar as ferramentas nfdump para gerar um top N de
> AS's de destino (os que nossos clientes mais acessam). No roteador de
> borda (BGP), que é um mikrotik, habilitei o traffic flow, e configurei
> para ele enviar as informações para uma máquina no provedor, até ai tudo
> bem, o problema é que se tento gerar um top N com base em asn, todos os
> asn's aparecem como 0 ou algum outro número estranho, alguém poderia me
> dar uma opinião sobre o que pode estar errado? segue um exemplo do que
> estou tentando dizer:
>
> nfdump -r nfcapd.201105241300 -A srcip,dstip,srcport,dstport,srcas,dstas
> |head -10
>
>
> Date flow start Duration Src IP Addr
> Dst IP Addr Src Pt Dst Pt Src AS Dst AS
> Packets Bytes bps Bpp Flows
> 2011-05-24 13:03:37.440 27.720 64.233.163.100
> 189.90.198.34 80 48066 0 3077912484
> 9 815 235 90 2
> 2011-05-24 13:04:27.130 0.000 204.13.251.34
> 189.90.192.2 53 49321 0 3077912484
> 1 335 0 335 1
> 2011-05-24 12:59:57.450 277.550 186.221.21.142
> 189.90.192.72 1029 53404 0 3077912484
> 5 589 16 117 5
> 2011-05-24 12:59:55.550 0.410 64.233.163.86
> 189.90.201.102 80 23497 0 3077912484
> 38 34993 682790 920 1
> 2011-05-24 13:01:41.040 0.000 72.52.116.150
> 189.90.192.2 48634 53 0 3077912484
> 1 73 0 73 1
> 2011-05-24 13:04:34.780 0.260 208.93.140.80
> 189.90.201.89 80 54478 0 3077912484
> 3 665 20461 221 1
> 2011-05-24 12:59:52.800 8.600 174.103.2.141
> 189.51.55.14 21950 10868 0 3077912484
> 2 173 160 86 1
> 2011-05-24 13:00:21.300 230.410 189.110.204.27
> 189.90.196.108 10513 1025 0 3077912484 5
> 604 20 120 2
> 2011-05-24 13:04:05.220 0.000 186.19.182.190
> 189.51.55.14 1041 11459 0 3077912484
> 1 51 0 51 1
>
>
> Podem observar o Src AS como 0, e um Dst AS que não existe.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Atenciosamente,
Guilherme de Freitas Figueiredo - gff at wkve.com.br - 33.9140.3666
Gerência de Redes - WKVE Telecom - inoc-br 28360*100
http://www.wkve.com.br - 33.2102.3332
Rua João Pinheiro , 599 Loja 14 - Centro - Governador Valadares - MG
More information about the gter
mailing list