Connaissances Informatiques >> réseaux >> Routeurs >> Content
  Derniers articles
  • Comment faire pour afficher les info…
  • Comment arrêter de bloquer sur votr…
  • Comment avez deux ordinateurs domest…
  • Comment faire pour activer un routeu…
  • Comment redirection de port sur ​​un…
  • Reçoit un paquet destiné à 192.16…
  • Définition des serveurs proxy 
  • Comment accéder à l' Belkin Wirele…
  • Où est un routeur sur ordinateur? 
  • Comment puis-je brancher un routeur …
    		•
      Routeurs
  • Ethernet

  • FTP et Telnet

  • Adresse IP

  • Réseau Internet

  • Réseaux locaux

  • modems

  • sécurité des réseaux

  • Autre Réseaux informatiques

  • Routeurs

  • Réseaux virtuels

  • Voice Over IP

  • réseau sans fil

  • Routeurs sans fil
    		•
    		 
    Routeurs

    Que utilise MRTG NTOP et SNMPC pour collecter les données de flux de vos commutateurs de routeurs Identifier les anomalies des paquets de trafic?
    Vous décrivez une combinaison d'outils utilisés pour collecter et analyser les données de trafic réseau, visant à identifier les anomalies potentielles. Décomposons chaque outil et son rôle:

    1. MRTG (grapher de trafic multi-routeur):

    * Objectif: MRTG est un outil largement utilisé pour surveiller le trafic réseau et le présenter dans un format graphique.

    * Fonctionnalité:

    * Collecte les statistiques d'interface (utilisation de la bande passante, volume de trafic, etc.) à partir de périphériques réseau comme les routeurs et les commutateurs.

    * Génère des pages Web dynamiques avec des graphiques montrant les tendances du trafic au fil du temps.

    * Aide à identifier les modèles de trafic généraux et les goulots d'étranglement potentiels.

    2. ntop:

    * Objectif: NTOP est un puissant outil d'analyse du trafic réseau qui fournit une vue en temps réel de l'activité réseau.

    * Fonctionnalité:

    * Capture et analyse les paquets de réseau.

    * Fournit des informations détaillées sur les connexions individuelles, y compris les adresses IP, les protocoles et les types d'applications.

    * Génère des visualisations telles que les cartes de flux, les meilleurs locuteurs et la distribution du trafic.

    * Propose des capacités de filtrage et de recherche pour identifier des modèles de trafic spécifiques.

    3. SNMP (simple protocole de gestion du réseau):

    * Objectif: SNMP est un protocole utilisé pour gérer et surveiller les périphériques réseau. Il s'agit d'une technologie fondamentale pour les outils de surveillance du réseau.

    * Fonctionnalité:

    * Permet aux outils comme MRTG de demander des périphériques réseau (routeurs, commutateurs) pour les informations de performances et de configuration.

    * Fournit un moyen standardisé de collecter des données à partir de divers appareils réseau.

    4. snmpd (démon snmp):

    * Objectif: SNMPD est le logiciel exécuté sur les périphériques réseau qui gère les demandes SNMP. Il fournit l'interface des autres outils pour interroger et gérer l'appareil.

    * Fonctionnalité:

    * Écoute et répond aux requêtes SNMP.

    * Gère le MIB (base d'informations de gestion) qui stocke les données de configuration et de performance de l'appareil.

    5. snmpget:

    * Objectif: SNMPGET est un utilitaire de ligne de commande utilisé pour récupérer des données spécifiques à partir de périphériques gérés par SNMP.

    * Fonctionnalité:

    * Envoie des demandes au SNMPD sur un périphérique cible.

    * Reçoit et affiche les données demandées.

    6. snmpwalk:

    * Objectif: SNMPWALK est un autre utilitaire de ligne de commande qui vous permet d'explorer le MIB complet d'un appareil géré par SNMP.

    * Fonctionnalité:

    * Récupère toutes les données disponibles via SNMP à partir de l'appareil.

    * Vous aide à comprendre les capacités de l'appareil et à découvrir les points de données disponibles.

    Identification des anomalies des paquets de trafic

    En combinant ces outils, vous pouvez surveiller efficacement le trafic réseau et identifier les anomalies potentielles:

    1. Collecte de données:

    * MRTG recueille les statistiques d'interface de vos routeurs et commutateurs à l'aide de SNMP.

    * NTOP capture les paquets de réseau pour une analyse en temps réel.

    2. Visualisation et analyse:

    * MRTG présente graphiquement les tendances du trafic, mettant en évidence les goulots d'étranglement potentiels ou les modèles d'utilisation inhabituels.

    * NTOP propose des visualisations complètes, vous permettant de:

    * Identifier les sources de volume de trafic élevé.

    * Analyser la distribution du protocole et l'utilisation des applications.

    * Disporter dans les connexions individuelles pour plus de détails.

    * Détecter des modèles de trafic suspects en fonction du protocole, des adresses IP ou de l'utilisation du port.

    3. Détection d'anomalies:

    * Les graphiques MRTG peuvent vous alerter des pointes de trafic soudaines ou des gouttes qui pourraient indiquer un problème.

    * Les capacités de filtrage et de recherche de NTOP vous aident à identifier des modèles de trafic spécifiques qui pourraient être anormaux, tels que:

    * Adresses IP source ou de destination inhabituelles.

    * Volume élevé de trafic à partir d'un hôte spécifique.

    * Connexions à l'aide de ports inhabituels.

    * Des modèles de trafic inattendus en fonction de l'heure ou du jour de la semaine.

    Exemple de workflow

    1. Configurez SNMP sur les routeurs / commutateurs: Assurez-vous que le démon SNMPD est en cours d'exécution et configuré pour permettre la collecte de données par MRTG et NTOP.

    2. Configurer MRTG: Définissez les périphériques surveillés, les statistiques d'interface et les paramètres de graphe souhaités.

    3. Exécutez NTOP: Configurez NTOP pour capturer et analyser le trafic réseau.

    4. Surveillez et analysez: Examiner régulièrement les graphiques MRTG et les visualisations NTOP pour tous les modèles de trafic inhabituels.

    5. Étudiez les anomalies: Utilisez les capacités de filtrage et de recherche de NTOP pour percer des modèles de trafic suspects.

    6. Agissez: Sur la base de votre analyse, vous devrez peut-être étudier davantage, mettre en œuvre des mesures de sécurité ou ajuster les configurations de réseau pour résoudre les anomalies identifiées.

    Considérations supplémentaires:

    * Sécurité: Sécurisez votre configuration SNMP pour éviter un accès non autorisé à vos périphériques réseau.

    * Performance: Assurez-vous que votre infrastructure réseau peut gérer la charge de la capture et de l'analyse des données de trafic.

    * alerte: Configurez des alertes pour vous informer des anomalies potentielles.

    * Documentation: Gardez une documentation détaillée de la configuration du réseau, des modèles de trafic et des processus d'identification des anomalies.

    N'oubliez pas qu'il s'agit d'un aperçu général. La configuration et l'utilisation spécifiques de ces outils dépendront de votre environnement réseau et de vos objectifs de surveillance spécifiques.

     
    Article précédent:
    Article suivant:
    Articles recommandés
  • Comment utiliser DD -WRT comme un répéteur 
  • Comment construire un réseau en utilisant des commutateurs sur un routeur serveur 
  • Comment obtenir les ports LAN fonctionner à nouveau sur un Belkin FSD9231 -4 V1 
  • Quels sont les critères de performance lors de la sélection d’un réseau de données à commutatio…
  • Comment connecter un 2e nouvel ordinateur à un routeur 
  • Comment réinitialiser un routeur WRT54GS 
  • Quelle commande est utilisée pour entrer le mode privilégié des routeurs? 
  • Comment trouver le routeur sans fil Droite 
  • Comment connecter un ordinateur portable sans fil à un routeur Qwest 
  • Si vous configurez le routeur à un canal différent ou le garder sur Auto 
    		•
    Connaissances Informatiques © http://www.ordinateur.cc