商业源码 华三交换机查看流量的方法
在要统计流量的端口下配置 ip accounting out 然后show ip accounting 就可以看到,但是请注意该端口需要有流量。
ip accounting使用说明:
1、基于地址对的字节数量及数据包数量统计;
2、通常只支持outbound的数据包,及被ACL拒绝的数据包(支持IN 和 OUT方向的ACL);
3、只统计穿越路由器的流量,源或目的是该路由器的数据包不做统计;
4、支持所有的switching path,除了Autonomous Switching;
5、可以通过SNMP来访问统计值,MIB是OLD-CISCO-IP-MIB, lipAccountingTable;
6、ip accounting还支持其他的监测方式,如基于tos,mac-address等。
扩展资料:
查看全部端口的配置:
display current-configuration
display current-configuration interface
如果要查看当前所有端口的配置,可以通过:dis cu这条命令进行查询,当然这条命令会显示所有当前生效的配置,不仅仅包含端口的配置,这条命令经常用来检查交换机的配置情况,用来排查故障,比较常用的;
如果只想查看所有端口的配置而不需要其他配置,可以使用更精确的命令:dis cu int来查看。
例如我们要检查一下一台H3C 3600交换机所有端口的配置是否正确,就可以直接使用命令:dis cu 即可得到所有端口的配置信息还有其它配置信息。
1 AnyView(网络警)网络监控系统 软件简介: 是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密;监督审查限制网络使用行为;备份重要网络资源文件。2、局域网助手 LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息,使用可扩展和开放的XML管理扫描数据,具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能,能够5。同时不需要服务端软件,节省您的时间和金钱,使您的网络管理更加轻松和安全。 3、Easy网管 全面管理局域网内计算机:1Internet流量监测;2Internet带宽监测与控制;3Internet流量日志,实时记录局域网内计算机的 Internet流量、流速和带宽占用情况;4限制可以上网计算机;5限制访问网站;6限制上网时间,为一个星期内每天规定不同的上网时间限制; 7监视网内计算机收发邮件,保留邮件摘要副本;8规定哪些计算机可以使用QQ、在什么时间可以使用QQ;9控制使用各种聊天软件,包括QQ、MSN Messenger、YAHOO通等;10远程"任务管理器",实时监测其他计算机运行程序,杀死进程;11锁其他计算机键盘、鼠标和禁止屏幕保护; 12遥控其他Log Off;13遥控其他计算机关闭电源Power Off;14遥控其他计算机重新启动Reboot;15远程截取工作站屏幕;16控制运行“联众”等各种网络游戏和各种单机游戏程序;17控制和管理局域网内计算机上运行程序;18自动扫描局域网内IP节点,包括网络、工作组、网络打印机、计算机,自动获得IP地址、MAC地址、机器名称、共享目录;19适合通过代理服务器、路由器、专线等各种方式接入Internet环境;20IP地址与MAC地址进行帮定,限制私自修改IP地址与MAC 地址;21用户分组管理,每个用户组可以单独分配控制权限;22自定义网络阻断信息。 4、局域网查看工具(LanSee) 采用多线程技术,搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源,搜索共享文件,多线程复制文件(支持断点传输),发短消息,高速端口扫描,捕获指定计算机上的数据包,查看本地计算机上活动的端口, 远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行,无需安装
有两种方式可以查看:
A、直接通过网络图标本地属性查看;
B、通过运行命令提示符进行查看。
具体操作如下:
1通过网络图标本地属性查看:右键桌面右下角的网络图标 — 点击打开共享和网络中心 — 本地连接 — 详细信息 就能查看到电脑的IP地址。
2通过运行命令提示符进行查看:同时按win+R键,在弹框里输入CMD后enter,再输入ipconfig/all,就能够看到ip地址
Linux下使用iftop工具结合iptables服务来解决带宽资源被恶意请求满的问题,主要通过2个步骤来实现;
1 使用iftop工具查出来是哪些个IP地址在请求主机的带宽资源,找出耗带宽的元凶
2 找出耗带宽的IP地址或者段,分析是out方向还是in方向,使用iptables规则来进行控制
具体的详细操作方法如下;
一但出现带宽被恶意请求,在带宽被请满的情况下基本上很难通过网络登入到服务器上进行操作跟维护,这时我们需要通过阿里云提供的“连接管理终端”服务来登入系统
一般建议在主机正常的时候直接在服务器内部安装好iftop工具,这样出现恶意请求的时候直接可以使用该工具来进行排查,下面介绍下iftop的2中安装方法
1使用yum 安装iftop工具
使用yum安装的话比较简单,只要直接执行 yum install iftop –y命令即可,如果没问题的话系统就会自动执行安装,但是有使用yum可能安装不了,这时就需要使用编译安装了
2编译安装iftop工具
(1)下载iftop工具的源码包;
http://ossaliyuncscom/aliyunecs/iftop-017targz
(2)CentOS下安装所需的依赖包
yum install flex byacc libpcap ncursesncurses-devel libpcap-devel
(3 解压缩下载的iftop文件
tarzxvf iftop-017targz
(4 进入到解压的的iftop目录中
cdiftop-017
配置并制定安装目录为/usr/local/iftop目录下
(5/configure –prefix=/usr/local/iftop
(6)编译并安装
make && make install
安装完成以后直接使用/usr/local/iftop/sbin/iftop 启动iftop程序查看流量使用情况,如果想使用iftop的方式直接开启程序,需要将iftop的程序添加到环境变量中即可
结合使用iptables服务来限制恶意请求的流量;
iftop –i eth1 查看eth1这块外网网卡的流量使用情况
通过上面这张信息很清楚的看到,121199这台服务器一直往192230123101 这个地址发送流量,而且出去产生的流量相当大,几乎把整个出网带宽都给耗尽了
查到了恶意请求的原因跟目标主机以后,我们就可以使用iptables服务来对这种恶意行为进行限制了,因为从查看到的数据看主要的流量是从out方向出去的,那就直接在OUT方向设置策略
Iptables -A OUTPUT -d 192230123101 –j REJECT
这里可能还会发现一个情况就是禁用了这个1个IP以后可能这个段的其它IP地址都有可能马上就接上继续请求,那就可以针对一个段来进行限制
iptables-A OUTPUT -d 19223000/16 -j REJECT
策略加上以后可以再使用iftop –i eth1 来查看流量的请求情况;
可以查看到流量已经恢复了正常,之前的恶意请求的地址都已经被防火墙给屏蔽了,效果比较好
另外iftop还有很多的参数可以实现比较多的功能,有时间的话可以研究研究,对排查网络流量攻击以及掌控流量使用很有帮助的
测试宽带流量方法如下:
1 先安装360安全卫士软件
2 打开360安全卫士-点击宽带测速器如下图红色线框位置
3 弹出框会显示每秒下载速度和几M带宽
对于局域网的管理员来说,监控数据流量是进行管理的基础,那么怎么通过路由器查看每台电脑使用的流量呢。
工具/原料
路由器
计算机
方法/步骤
1、通过计算机登录路由器的管理界面。
2、登录路由器设置界面后,点击系统工具,选择流量统计,如下图。
3、打开流量统计后,路由器默认显示的每页5个IP地址的数据情况,为了便于查看,根据局域网内用户数量,如100台电脑,那么可以设置成100个。因为路由器数据默认是按IP地址排序的,可以设置为按当前流量数据包排序,然后点击刷新即可。
4、因为排序默认是重小到大,所以我们直接选择最后一页查看。
5、然后进入路由器的DHCP服务器下的客户端列表,就可以查看到IP对应的客户端名,对应IP地址、MAC地址、客户端名就知道是哪台电脑上的用户在使用具体的流量了。
一、通过双击本地连接,弹出一个对话框,在常规项里面的“活动”中,有一个闪动网络连接的图标,左右分别是发送和接收的数据变化,如果发送的数据变化快,可以说明网速快!接收只是你在下载东西时,或者在使用网络时你的电脑与服务器的的一个网速体现!
二、要真正看出网速有多快,只能是在下载东西的时候才能看出来的,比如说,你进入百度MP3里面下载一首歌,或者保存一个不含病毒的软件时,正常情况下在下载5秒后,下载速度达到峰值,如果是80—100K,说明网速是1M的流量;如果是100-199K,说明网速是2M的流量;如果是2000—299K,说明网速是3M的流量;以此类推!
三、除此之外,也可以搜索下载网速测试工具软件进行测试,或者登录网速测试网站进行在线测速。
0条评论