потому что гладиолу ... тьфу! каталист
| forum.bitel.ru http://forum.bitel.ru/ |
|
| Вопрос по детализации IPN http://forum.bitel.ru/viewtopic.php?f=7&t=1943 |
Страница 1 из 1 |
| Автор: | max [ 24 фев 2009, 15:49 ] |
| Заголовок сообщения: | Вопрос по детализации IPN |
Ничну из далека. Есть цыска 6509 умеет нетфлоу. Накачал как то клиент много много, пришёл к нам с вопросом и за детализацией за конкретный час. Мы данную детализацию заказали у биллинга. Пришла мне детализация за час по модулю IPN, следующего вида: Код: Время С адреса С порта На адрес На порт Байт С интерфейса На интерфейс
23.01.2009 10:00 х.х.3.51 0 х.х.3.6 0 408 0 0 23.01.2009 10:00 х.х.3.51 0 х.х.3.6 0 408 0 0 23.01.2009 10:00 х.х.3.51 0 х.х.3.6 0 544 0 0 23.01.2009 10:00 195.149.111.254 0 х.х.3.6 0 252 0 0 23.01.2009 10:00 х.х.3.6 0 195.149.111.254 0 252 0 0 23.01.2009 10:00 х.х.3.51 0 х.х.3.6 0 544 0 0 23.01.2009 10:01 х.х.3.51 0 х.х.3.6 0 544 0 0 23.01.2009 10:01 х.х.3.51 0 х.х.3.6 0 544 0 0 23.01.2009 10:01 195.149.111.254 0 х.х.3.6 0 252 0 0 23.01.2009 10:01 х.х.3.6 0 195.149.111.254 0 252 0 0 23.01.2009 10:01 х.х.1.110 0 х.х.3.4 0 64 0 0 23.01.2009 10:01 х.х.1.110 0 х.х.3.5 0 64 0 0 23.01.2009 10:01 х.х.3.51 0 х.х.3.6 0 408 0 0 23.01.2009 10:01 х.х.3.51 0 х.х.3.6 0 408 0 0 не понятно одно откуда в портах назначения и отправления нули? Причём данное явление не массовое, а местами, тоесть то есть то нет... заранее спасибо. |
|
| Автор: | max [ 25 фев 2009, 16:59 ] |
| Заголовок сообщения: | Re: Вопрос по детализации IPN |
max писал(а): Ничну из далека.
Есть цыска 6509 умеет нетфлоу. Накачал как то клиент много много, пришёл к нам с вопросом и за детализацией за конкретный час. Мы данную детализацию заказали у биллинга. Пришла мне детализация за час по модулю IPN, следующего вида: Код: Время С адреса С порта На адрес На порт Байт С интерфейса На интерфейс 23.01.2009 10:00 х.х.3.51 0 х.х.3.6 0 408 0 0 23.01.2009 10:00 х.х.3.51 0 х.х.3.6 0 408 0 0 23.01.2009 10:00 х.х.3.51 0 х.х.3.6 0 544 0 0 23.01.2009 10:00 195.149.111.254 0 х.х.3.6 0 252 0 0 23.01.2009 10:00 х.х.3.6 0 195.149.111.254 0 252 0 0 23.01.2009 10:00 х.х.3.51 0 х.х.3.6 0 544 0 0 23.01.2009 10:01 х.х.3.51 0 х.х.3.6 0 544 0 0 23.01.2009 10:01 х.х.3.51 0 х.х.3.6 0 544 0 0 23.01.2009 10:01 195.149.111.254 0 х.х.3.6 0 252 0 0 23.01.2009 10:01 х.х.3.6 0 195.149.111.254 0 252 0 0 23.01.2009 10:01 х.х.1.110 0 х.х.3.4 0 64 0 0 23.01.2009 10:01 х.х.1.110 0 х.х.3.5 0 64 0 0 23.01.2009 10:01 х.х.3.51 0 х.х.3.6 0 408 0 0 23.01.2009 10:01 х.х.3.51 0 х.х.3.6 0 408 0 0 не понятно одно откуда в портах назначения и отправления нули? Причём данное явление не массовое, а местами, тоесть то есть то нет... заранее спасибо. АП |
|
| Автор: | Администратор [ 25 фев 2009, 17:00 ] |
| Заголовок сообщения: | |
Может циска агрегирует по ИП адресам? Попробуйте получить например с помощью flow-tools тот же поток и проанализировать. |
|
| Автор: | snark [ 25 фев 2009, 17:13 ] |
| Заголовок сообщения: | Re: Вопрос по детализации IPN |
max писал(а): Есть цыска 6509 умеет нетфлоу.
то что netflow на цискороутерах и каталистах - это немного разные вещи мы в курсе? |
|
| Автор: | max [ 25 фев 2009, 19:25 ] |
| Заголовок сообщения: | Re: Вопрос по детализации IPN |
snark писал(а): max писал(а): Есть цыска 6509 умеет нетфлоу. то что netflow на цискороутерах и каталистах - это немного разные вещи мы в курсе? да, но мне не понятно почему местами то порты проскакивают? |
|
| Автор: | snark [ 25 фев 2009, 19:42 ] |
| Заголовок сообщения: | |
потому что гладиолу ... тьфу! каталист
|
|
| Автор: | Jimson [ 26 фев 2009, 00:02 ] |
| Заголовок сообщения: | |
Никогда не заморачивался с такими каталистами, но смею предположить что она генерит нетфлоу не только по TCP/UDP стримам, а понятие "порты" применимо в данном случае только к ним. Я угадал ?
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|