Download
1 / 11
110 likes | 199 Views
網路協定與偵錯. 黃瑞松 Mar.2 2004. 網管工具的特點. 根植於 SNMP 或網路設備的支援 只能在匯流點監測 流量與運算負載 隱私問題 發現潛在的問題 Solving Problem!. Cisco NetFlow. 需要網路設備提供此功能 計中劉劍青老師的窮人 netflow 實際收集到的原始資料 有何應用? 流量與分析的運算需求. NetFlow 原始資料. 其實送出的是 UDP 封包 有現成的工具程式可轉換 Flow.txt 可搭配 SQL 資料庫. MRTG. http://lisa.tyc.edu.tw/~mrtg/.
E N D
網路協定與偵錯 黃瑞松 Mar.2 2004
網管工具的特點 • 根植於SNMP或網路設備的支援 • 只能在匯流點監測 • 流量與運算負載 • 隱私問題 • 發現潛在的問題 • Solving Problem!
Cisco NetFlow • 需要網路設備提供此功能 • 計中劉劍青老師的窮人netflow • 實際收集到的原始資料 • 有何應用? • 流量與分析的運算需求
NetFlow 原始資料 • 其實送出的是UDP封包 • 有現成的工具程式可轉換 • Flow.txt • 可搭配SQL資料庫
MRTG • http://lisa.tyc.edu.tw/~mrtg/
協定與封包 • 沒吃過封包,也看過封包走路 • 協定是啥玩意兒? • 通訊協定的原型 • 封包的長相
通訊協定 Protocol • Why? What for? • 原始文件: IETF RFC http://www.faqs.org/rfcs/ IEEE http://standards.ieee.org/
To See Through • Sniffer = sniff + er • 歷史:tcpdump 與 libpcap • 網路卡的雜亂(Promiscuous)模式 • Ethernet 特性 • Switched Ethernet • Windows 下的 sniffer
Ethereal(Cont.) • 封包擷取設定 • 沿襲自libpcap的過濾器設定 • 顯示的過濾器 • 連接通訊串流(powerful) • Export/Inport • 統計繪圖工具
