Visualizza - Garr

More documents

Recommendations

Info

Scripting+nfdump •Nfdump prevede un output machine readable tramite l’opzione: -o pipe •Il formato di output è riportato nella tabella, ogni campo è separato da un ”pipe”(|). •Gli indirizzi IP sono rappresentati da numeri interi. •L’uso di filtri e dell’aggregazione non modifica il formato di output, ma solo il riempimento dei campi. Address family Time first seen msec first seen Time last seen msec last seen Protocol Src address Src port Dst address Dst port Src AS Dst AS Input IF Output IF TCP Flags Tos Packets Bytes PF_INET or PF_INET6 UNIX time seconds Mili seconds first seen UNIX time seconds Mili seconds first seen Protocol Src address as 4 consecutive 32bit numbers Src port Dst address as 4 consecutive 32bit numbers. Dst port Src AS number Dst AS number Input Interface Output Interface 000001 FIN. 000010 SYN 000100 RESET 001000 PUSH 010000 ACK 100000 URGENT Type of Service Packets Bytes Nino Ciurleo, Alessandro Inzerilli, Simona Venuti GARR WS9, Roma, 15.06.2009 96
Scripting+nfdump • Esempio di output: 2|1242719921|778|1242719921|778|6|0|0|0|3235805120|52616|0|0|0|1134240473|1863|24869|8075|114|88|24|0|1|45 • In cui: 3235805120 Corrisponde a: 192.222.119.192 • 24869 è AS sorgente e 8075 quello destinazione • 114 è l’snmp ifindex di ingresso e 88 l’snmp ifindex di uscita • 1 è il pacchetto che contiene 45 bytes Nino Ciurleo, Alessandro Inzerilli, Simona Venuti GARR WS9, Roma, 15.06.2009 97
Page 1 and 2:
Tutorial Monitoring Monitorare la r
Page 3 and 4:
Perché monitorare la rete con NetF
Page 5 and 6:
Limiti delle statistiche di traffic
Page 7 and 8:
Protocolli per l’esportazione dei
Page 9 and 10:
Esempio di flusso % telnet 10.0.0.2
Page 11 and 12:
NetFlow versione 5 • Supporta sol
Page 13 and 14:
Architettura del sistema di analisi
Page 15 and 16:
Esportazione • Il protocollo NetF
Page 17 and 18:
Sampling (2/2) Contatore del router
Page 19 and 20:
Cisco vs Juniper router (2/2) • J
Page 21 and 22:
Requisiti Hardware • CPU • Mini
Page 23 and 24:
Installazione • Nfdump • pacche
Page 25 and 26:
Nfcapd • Demone che riceve i pacc
Page 27 and 28:
Nfdump (2/2) • Caratteristiche (c
Page 29 and 30:
Interfaccia grafica di NfSen (1/3)
Page 31 and 32:
Interfaccia grafica di NfSen (3/3)
Page 33 and 34:
Profili • Costituiscono una vista
Page 35 and 36:
Profili: creazione •Si possono de
Page 37 and 38:
Alert •Ogni 5 minuti viene contro
Page 39 and 40:
Alert: configurazione - stato • A
Page 41 and 42:
Alert: configurazione - trigger •
Page 43 and 44:
Alert: infos Nino Ciurleo, Alessand
Page 45 and 46: Plugin: funzionamento • Esistono
Page 47 and 48: Plugin: architettura (2/3) • Back
Page 49 and 50: Utilizzo avanzato di Nfsen/Nfdump
Page 51 and 52: Traffico suddiviso per subnet Nino
Page 53 and 54: Traffico suddiviso per subnet Nino
Page 55 and 56: SNMP vs NetFlow GINS (SNMP) Profilo
Page 57 and 58: Bogon Network Nino Ciurleo, Alessan
Page 59 and 60: ICMP su Upstream Provider Nino Ciur
Page 61 and 62: Web Server Nino Ciurleo, Alessandro
Page 63 and 64: Mail Server Nino Ciurleo, Alessandr
Page 65 and 66: Porte (plugin PortTracker) Nino Ciu
Page 67 and 68: Numeri AS (plugin AsTracker) Nino C
Page 69 and 70: TopTalkers (1/6) IP sorgenti che ha
Page 71 and 72: TopTalkers (3/6) IP più informati
Page 73 and 74: TopTalkers (5/6) con aggregazione p
Page 75 and 76: Analisi degli incidenti di sicurezz
Page 77 and 78: Tracciamento degli Host (2/2) • P
Page 79 and 80: Identificazione di traffico “male
Page 81 and 82: Tracciamento BotNet • Due indiriz
Page 83 and 84: Tracciamento BotNet - profilo Nino
Page 85 and 86: Tracciamento Botnet - alert Nino Ci
Page 87 and 88: sFlow • Su alcuni brand di switch
Page 89 and 90: Server • Cosa: • nProbe • flo
Page 91 and 92: Installazione nProbe e collector (2
Page 93 and 94: Dettagli Nino Ciurleo, Alessandro I
Page 95: Estendere le funzionalità di Nfsen
Page 99 and 100: Back-end plugin Funzioni predefinit
Page 101 and 102: Variabili predefinite my $profilepa
Page 103 and 104: Comunicazione tra back-end e front-
Page 105 and 106: Esempio completo Front-end: // Rich
Page 107 and 108: Alert Action • Impostare un’azi
Page 109 and 110: Esempio: Plugin DoS • Cosa fa:
Page 111 and 112: Esempio: plugin DoS • Back-end pl
Page 113 and 114: Esempio: plugin DoS • Front-end p
Page 115 and 116: Esempio: plugin DoS • RISULTATO:
Page 117 and 118: Esempi di configurazione: JunOS (v5
Page 119 and 120: Esempi di configurazione:Cisco (v5)
Page 121 and 122: Esempi di configurazione:Cisco(v9)
Page 123 and 124: Configurazione switch • NetFlow s
Page 125: Contatti • Per informazioni potet
show all

Visualizza - Garr

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?