- Как смотреть трафик по портам?, LILO, 12:21 , 21-Авг-07 (1)
- Как смотреть трафик по портам?, noob, 12:33 , 21-Авг-07 (3)
>sh int gige 1/0/25 >sh ip traff Спасибо. Это всё здорово, но надо именно по протоколу smtp (или 25 порт) и от какого внутренного ip... это возможно?
- Как смотреть трафик по портам?, vorch, 12:26 , 21-Авг-07 (2)
- Как смотреть трафик по портам?, noob, 12:35 , 21-Авг-07 (4)
>На самом коммутаторе можно через debug. Причем желательно создать ACL для отбора >интересующего трафика (например по порту, на который стучится вирус) и вывести >debug ip-пакетов, подпадающих под этот ACL. Учтите, что существует опасность сильного >падения производительности на время дебага. Если циска сильно удаленная, то можно >подстраховаться отложенной перезагрузкой. Или пионером, который в случае чего сможет дернуть >ее по питанию Спасибо! Вот это интересно, а можно поподробнее или ссылочку где этот процесс поподробнее расписан?
- Как смотреть трафик по портам?, Storoj, 13:37 , 21-Авг-07 (5)
- Как смотреть трафик по портам?, Storoj, 13:39 , 21-Авг-07 (6)
- Как смотреть трафик по портам?, noob, 14:18 , 21-Авг-07 (7)
>[оверквотинг удален] > >access-list 101 permit tcp any host aaa.bbb.ccc.ddd eq smtp log >access-list 101 permit tcp host aaa.bbb.ccc.ddd any eq smtp log > >И смотреть что делается в консоле. Либо в режиме терминального подключения дав >предварительно комманду term mon. Всё будет видно и без включения дебага. > > >Есть еще более безабидный вариант - заставить слушать трафик T-metr и писать >лог =) Спасибо, надо будет попробывать :) а T-metr это под win ставить каждому клиенту? или я что-то не допонял?
|