Voirs les connexions actives, ports utilisés sur un routeur?

[gaudijon]

Bonjour,

Je recherche des commandes pour visualiser le traffic IP sur un routeur série 2800.
D'une part pour voir les conexions établient avec les adresses IP distante.
De plus, si c'est possible de voir les ports utilisés.

Comme sous windows avec la commande "netstat".

Existe t-il une commande qui ressemble sous les routeurs CISCO?

merci d'avance.
gaudijon

[Padawan]

Salut,

Il existe différentes commandes.
En voici quelques unes :
show ip sockets
show control-plane host open-ports
show ip nat translations (si tu utilises du NAT)
etc...

A+

Padawan

[gaudijon]

Bonjour,

Ces trois commandes ne m'aident pas beaucoup.

Le "show ip nat translation" ne me donne juste le nat static que j'ai rentré dans le routeur.
Le "show ip socket" ne me montre juste 2 ou trois connexions entre mon routeur et mon radius ... le dhcp activé... enfin rien entre les clients et les adresses IP externes.

Merci d'avance.

En fait je voudrais analyser le traffic.

[Padawan]

Bonjour,

Tu veux faire quoi au juste ?
Peut-être qu'il faudrait regarder du côté de la commande "debug" si tu veux des détails...

A+

Padawan

[gaudijon]

oui j'ai testé plusieurs fois avec la commande débug.
Mais ça me parait très vaste.

En fait je voudrais voir les connexions établient entre les PC du réseau et l'extèrieur.
J'ai éssayé de mettre une ACL puis avec la commande debug de voir ce qui transite mais aucun résultat.

Si tu as des pistes je suis preneur.

[Padawan]

Tu fais du NAT ?
Dans ce cas là, un "sh ip nat translat" le fait normalement. C'est bizarre.

A+

Padawan

[gaudijon]

non avec la commande "show ip nat translation" je ne vois pas les connexions actives, seulement les NAT rentrés dans la config du routeur.

Si je fait une ACL, pourrais-je après visualiser ce qui est bloqué par cette ACL ? Comment ? as-tu une piste ?

[Padawan]

Avec une ACL, ce serait en utilisant l'argument "log" à la fin des règles de ton ACL que tu veux logger, et en configurant le logging (à voir si tu fais ça en local ou avec un syslog externe).

A+

Padawan

[gaudijon]

Oui en utilisant les commandes en telnet (debug), je pourrais voir les logs qui transite via mon ACL ? non?

De plus aurais-tu une idée d'ACL pour visualiser tout ce qui transite sur un port, dans mon cas le FastEthernet 0/0 ?

[Padawan]

Un routeur n'est pas un sniffer.
Cependant tu peux regarder du côté de SPAN, par exemple.

Pourquoi veux-tu absolument faire cela ? Il a peut-être une alternative.

A+

Padawan

[gaudijon]

En fait j'ai un client qui se connecte sur des adresses IP qui sont interdites sur notre réseau. Par conséquent je cherche une solution qui me permettrai de voir les adresses IP distantes qui sont connectés sur ce routeur.

Donc je recherche une solution pour visualiser le traffic qui passe par le routeur concerné. Le routeur concerné est trop loin pour visualiser le traffic en utilisant la fonction "monitor session 1 destination ... etc" pour sniffer ce port.

J'ai déja éssayé la fonction SPAN, sans aucun résultat.

[Padawan]

Si t'as un problème avec un utilisateur, tu ferais mieux d'aller lui en parler (ou de lui envoyer une lettre).
Sinon, de simples ACLs devraient régler le problème pour pare-feuter ton routeur.

A+

Padawan

[gaudijon]

oui mais je lui en ai parlé. lool.

Mais je voudrais être sur de ce que j'affirme en visualisant le traffic ? est-ce possible de mettre une ACL générale et après de visualiser ce qui transite ?

as-tu une piste? merci d'avance.
gaudijon

[nidebr]

salut,

tu te fais une petite ACL du style:

!
ip access-list extended 100
permit ip any any log-input
!
interface <ton_interface>
ip access-group 100 in
ip access-group 100 out
!


je te conseil de tout renvoyer sur un syslog pour lire çà sera plus simple.


++

[gaudijon]

merci beaucoup pour ton aide je testerais ça.

Merci