DEV Community

Büşra for Açıklab

Posted on • Edited on

4 3 2 2 3

Cisco Router'da Nasıl Netflow Verileri Açılır ?

Bu yazıda Cisco Router üzerinden Netflow verilerinin açılmasını ve Virtual Machinede izlemeyi göreceğiz.

Image description

  • İlk olarak cisco router , cisco switchlerle topoloji oluşturulur.
  • Routerlara gateway ve Statik yönlendirme ip'leri verilir.
  • Yönlendirmler ile Ubuntu bilgisayarların ve routerların birbirine ping atmasını sağladım.
  • Sonra hangi router üzerinden netflow verisi açacaksam ona netflow configurasyonu yaptım (R2 üzerinden yaptım).

Router Üzerinde Ayarlar

Router> enable
Router# configure terminal
Router(config)# interface g2/0
Router(config-if)# ip flow ingress (iletilen trafiği izlemek için egress yazılabilir, her ikisi için ayrı satırlarda ikisinide yazmak gerekir)
Router(config-if)# exit
Router(config)# end
Enter fullscreen mode Exit fullscreen mode
  • NetFlow'un çalışır durumda olduğunu doğrulamak ve NetFlow istatistiklerinin bir özetini görüntülemek için Router# show ip cache flow
  • NetFlow Veri Dışa Aktarma ile trafik verilerini dışa aktarmak için NetFlow'u yönlendiricideki en az bir arabirimde etkinleştirerek yapılandırmanız gerekir. (Export adımları)
Router> enable
Router# configure terminal
Router(config)# ip flow-export destination 192.168.100.10 2055 (sanal bilgisayarın IP'si ve port adresi yazılır)
Router(config)# ip flow-export source g2/0
Router(config)# ip flow-export version 9
Router(config)# ip flow-export interface-names
Router(config)# ip flow-export template refresh-rate 15
Router(config)# ip flow-export template timeout-rate 90
Router(config)# ip flow-export template options export-stats
Router(config)# ip flow-export template options refresh-rate 25
Router(config)# ip flow-export template options timeout-rate 120
Router(config)# end
Enter fullscreen mode Exit fullscreen mode
  • NetFlow veri aktarımına ilişkin istatistikleri görüntülemek için

show ip flow export

VM'ler Üzerinde Testler

  • Router da görüntüledikten sonra sanal bilgisayardan görüntülemek için Tcpdump kullanacağız.
  • Sanal bilgisayarın terminaline

sudo su
telnet 192.168.100.1 2055 (ping atılan ip)
tcpdump port 2055

  • Başka bir terminal ekranından 192.168.100.1 'e ping attığımızda flow veri akışını izleyebiliyoruz.

Image description

AWS Security LIVE!

Tune in for AWS Security LIVE!

Join AWS Security LIVE! for expert insights and actionable tips to protect your organization and keep security teams prepared.

Learn More

Top comments (0)

Sentry image

See why 4M developers consider Sentry, “not bad.”

Fixing code doesn’t have to be the worst part of your day. Learn how Sentry can help.

Learn more

👋 Kindness is contagious

Explore a sea of insights with this enlightening post, highly esteemed within the nurturing DEV Community. Coders of all stripes are invited to participate and contribute to our shared knowledge.

Expressing gratitude with a simple "thank you" can make a big impact. Leave your thanks in the comments!

On DEV, exchanging ideas smooths our way and strengthens our community bonds. Found this useful? A quick note of thanks to the author can mean a lot.

Okay