- Как смотреть трафик по портам?,
 LILO, 12:21 , 21-Авг-07 (1)
- Как смотреть трафик по портам?, noob, 12:33 , 21-Авг-07 (3)
>sh int gige 1/0/25
>sh ip traff Спасибо. Это всё здорово, но надо именно по протоколу smtp (или 25 порт) и от какого внутренного ip... это возможно?
- Как смотреть трафик по портам?, vorch, 12:26 , 21-Авг-07 (2)
- Как смотреть трафик по портам?, noob, 12:35 , 21-Авг-07 (4)
>На самом коммутаторе можно через debug. Причем желательно создать ACL для отбора
>интересующего трафика (например по порту, на который стучится вирус) и вывести
>debug ip-пакетов, подпадающих под этот ACL. Учтите, что существует опасность сильного
>падения производительности на время дебага. Если циска сильно удаленная, то можно
>подстраховаться отложенной перезагрузкой. Или пионером, который в случае чего сможет дернуть
>ее по питанию Спасибо! Вот это интересно, а можно поподробнее или ссылочку где этот процесс поподробнее расписан?
- Как смотреть трафик по портам?, Storoj, 13:37 , 21-Авг-07 (5)
- Как смотреть трафик по портам?, Storoj, 13:39 , 21-Авг-07 (6)
- Как смотреть трафик по портам?, noob, 14:18 , 21-Авг-07 (7)
>[оверквотинг удален]
>
>access-list 101 permit tcp any host aaa.bbb.ccc.ddd eq smtp log
>access-list 101 permit tcp host aaa.bbb.ccc.ddd any eq smtp log
>
>И смотреть что делается в консоле. Либо в режиме терминального подключения дав
>предварительно комманду term mon. Всё будет видно и без включения дебага.
>
>
>Есть еще более безабидный вариант - заставить слушать трафик T-metr и писать
>лог =) Спасибо, надо будет попробывать :)
а T-metr это под win ставить каждому клиенту? или я что-то не допонял?
|
Версия для распечатки
Как смотреть трафик по портам?, 
