-----Mensagem original-----
De:
Wilson Chicolet <[EMAIL PROTECTED]>
Para:
Lista de Discussão Rede Wan <[EMAIL PROTECTED]>
Data:
Segunda-feira, 18 de Dezembro de 2000 08:32
Assunto: [redewan]
RE: [redewan] RES: [redewan] RE: [redewan] RE: [redewan] Tráfego na
porta HHTP
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Caro Jorge,
Primeiro como todo bom preguiçoso eu quebrei a cara
entrando em um Router 2600 com a Versão 12.0 para fazer o teste do
comando, e verifiquei que não tinha o comando IP ROUTE-CACHE FLOW
nele.
Depois entrei no site da Cisco e fiz uma busca por NetFlow,
em um dos textos encontrados explicava que o NetFlow é só para
Roteadores de Maior Porte (7200/7500).
Acho isso uma sacanagem da Cisco, por que não
disponibilizar para as outras famílias de Roteadores ???
Será que é porque precisa de muito
Processamento e Memória ???
Estou a
disposição para trocarmos informações sobre esse
e também outros assuntos.
Abraços,
Wilson
Chicolet
-----Original Message-----
From:
Silveira, Jorge [mailto:[EMAIL PROTECTED]]
Sent: Thursday, December 14, 2000 11:13 PM
To: Lista de Discussco Rede Wan
Subject:
[redewan] RES: [redewan] RE: [redewan] RE: [redewan] Tráfego
na
porta HHTP
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Wilson,
Correto. Creio que isto irá funcionar. O
comando é algo parecido com IP
ROUTE-CACHE NETFLOW. O FTP server da cisco possui um deamon(Unix),
chamado
netflowd e este é responsável
por receber informações sobre os fluxo de
dados, enviados pelo roteador(para isto acontecer, se não me
engano, utilize
o comando FLOW-EXPORT. Ainda
não tive tempo de estudar melhor isto, mas
utilizando-o ainda há a possibilidade de ser proativo contra
possiveis
smurf-attack.
Maiores detalhes, podemos discutir sobre o
assunto.
[
]´s
Jorge Francisco de Souza Silveira
Operações - Dados & Internet
AT&T Latin America
Rua da Candelária, nº 65, Salas 2201 e 2301
Cep 20091-020 - Rio de Janeiro - RJ
Tel.: +55(21) 223-7050 - Fax: (21) 518-8105
[EMAIL PROTECTED]
http://www.attla.com.br
<http://www.attla.com.br/>
-----Mensagem original-----
De:
Wilson Chicolet [mailto:[EMAIL PROTECTED]]
Enviada em: Terça-feira, 12 de Dezembro de 2000
18:53
Para: Lista de Discussão Rede
Wan
Assunto: [redewan] RE: [redewan] RE: [redewan]
Tráfego na porta HHTP
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Mariana,
Tenho informações de um colega da Intelig para
você. Se der certo ou não,
por favor
dê um retorno.
Abraços,
Wilson Chicolet
____________________________________________________________________________
__________________
Existe uma forma de monitorar as requisições
da camada de aplicação (http,
telnet,
ftp, etc)
Você
deve habilitar o netflow no roteador Cisco em questão. Para habilitar
o
Netflow, entre com o seguinte comando:
IP route-cash flow
Para ver as estatísticas:
sh
ip cash flow
Não sei ao certo se a sintaxe acima está correta, a
Mariana tem que
verificar.
Outro detalhe:
Esta forma acima é meio
´na mão´. A Cisco tem um software para acessar as
informações geradas pelo Netflow do roteador.
O nome do software é ....
adivinha.....Netflow.
Acho que você
pode baixar uma versão demo do produto. Para ele funcionar,
você deve acrescentar mais alguns comandos do netflow
do roteador, a fim de
exportar as
informações geradas para o Cliente Netflow.
_____
