По мотивам хитростей.
Часто бывает, что канал загружен, а кем — неизвестно. В этом случае помогает команда
Вначале идет статистическая информация о протоколах и портах, а далее то, что нас интересует.
Как видно — некий x.54.152.100 отправил в потоке 28к пакетов.
Существует нюанс: чтобы команда отобразила потоки, в конфигурации интерфейса должна присутствовать команда ip flow ingress
Например:
Ну а что бы отсортировать по конкретному интерфейсу:
UPD: Обратите внимаение: команда ip flow ingress включает NetFlow, что загружает процессор и память сбором статистики.
Часто бывает, что канал загружен, а кем — неизвестно. В этом случае помогает команда
sh ip cache flow
Portal#sh ip cache flow IP packet size distribution (62733M total packets): 1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480 .001 .413 .066 .031 .036 .010 .007 .006 .003 .006 .007 .003 .002 .002 .002 512 544 576 1024 1536 2048 2560 3072 3584 4096 4608 .002 .002 .028 .018 .346 .000 .000 .000 .000 .000 .000 IP Flow Switching Cache, 4456704 bytes 3663 active, 61873 inactive, 1016816940 added 1525453046 ager polls, 0 flow alloc failures Active flows timeout in 30 minutes Inactive flows timeout in 15 seconds IP Sub Flow Cache, 533256 bytes 0 active, 16384 inactive, 0 added, 0 added to flow 0 alloc failures, 0 force free 1 chunk, 1 chunk added last clearing of statistics never Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec) -------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow TCP-Telnet 20550672 4.7 30 86 144.1 3.2 13.4 TCP-FTP 3221906 0.7 12 152 9.3 13.5 10.5 TCP-FTPD 1009027 0.2 133 753 31.3 6.5 5.7 TCP-WWW 663395015 154.4 22 638 3418.3 4.6 9.3 TCP-SMTP 165227425 38.4 8 198 313.5 6.2 8.2 TCP-X 4348272 1.0 2 435 2.5 0.4 17.9 TCP-BGP 1637358 0.3 4 293 1.7 13.3 16.7 TCP-NNTP 75659 0.0 53 145 0.9 10.9 7.2 TCP-Frag 9846 0.0 142 40 0.3 49.6 16.0 TCP-other 1273181275 296.4 28 689 8498.5 9.2 12.6 UDP-DNS 675505257 157.2 2 74 315.3 0.5 18.2 UDP-NTP 6993311 1.6 1 76 2.0 2.4 18.0 UDP-TFTP 80774 0.0 1 91 0.0 0.1 18.0 UDP-Frag 941933 0.2 10 527 2.4 13.9 17.9 UDP-other 2173935230 506.1 2 176 1189.9 1.1 18.4 ICMP 309211483 71.9 2 151 177.6 6.0 18.1 IGMP 2 0.0 1 28 0.0 0.0 19.5 IPINIP 5569098 1.2 31 205 41.0 9.8 18.0 IPv6INIP 4856 0.0 37 876 0.0 12.5 19.3 GRE 1969221 0.4 656 273 300.8 99.9 17.0 IP-other 4711371 1.0 142 240 155.7 95.6 17.2 Total: 5311578991 1236.7 11 584 14606.0 4.0 15.5 SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts Gi0/0.5 x.54.152.101 Gi0/0.114 x.220.211.147 06 1309 CA77 8810 Gi0/0.5 x.54.152.10 Gi0/1 x.16.116.125 06 0BF4 8902 2 Gi0/0.5 x.54.152.1 Gi0/0.114 x.114.6.11 01 0000 0000 103 Gi0/0.5 x.54.152.108 Gi0/1 x.63.206.35 06 DC99 1092 1 Gi0/0.107 x.54.152.35 Gi0/0.114 x.222.0.35 11 17E3 0035 1 Gi0/0.5 x.54.152.252 Gi0/0.107 x.54.152.37 06 0016 9721 6 Gi0/0.5 x.54.153.1 Gi0/1 x.81.146.203 11 0035 05FC 1 Gi0/0.5 x.54.152.100 Gi0/1 x.120.100.51 06 E0B7 0050 28K ...
Вначале идет статистическая информация о протоколах и портах, а далее то, что нас интересует.
Как видно — некий x.54.152.100 отправил в потоке 28к пакетов.
Существует нюанс: чтобы команда отобразила потоки, в конфигурации интерфейса должна присутствовать команда ip flow ingress
Например:
interface GigabitEthernet0/0
no ip address
ip flow ingress
duplex auto
speed auto
media-type rj45
negotiation auto
Ну а что бы отсортировать по конкретному интерфейсу:
sh ip cache flow | i Gi0/0.107
UPD: Обратите внимаение: команда ip flow ingress включает NetFlow, что загружает процессор и память сбором статистики.