最近本地局域网流量老是异常,单位是广域网结构,出口在外省,而且我没有任何节点路由器的特权权限,只有本地路由器的普通权限,隔段时间show ip cache flow一次太麻烦了,于是用VB匆忙写了一个监视器挂在自己机器上(单位没多余电脑挂在本地出口端。。。)。
 
每隔一段时间自动PING一次代理服务器,发现PING值大于平均正常PING值很多的时候在桌面右下角跳出窗口提示流量大,然后我再去show ip cache flow就可以抓人了,嘿嘿。
 
下面解释一下show ip cache flow(赛迪网IT技术社区上摘录):
1、配置方法
router (config-if)#ip route-cache flow
router (config)#ip flow-export destination 172.17.246.225 9996
router (config)#ip flow-export version 5    
Optional configuration
router (config)#ip flow-export source loopback 0
router (config)#ip flow-cache entries <1024-524288>
router (config)#ip flow-cache timeout
sh ip cache flow
IP packet size distribution (132429191 total packets):
1-32 64 96 128 160 192 224 256 288 320 352 384 416 448 480
.000 .191 .024 .009 .010 .006 .005 .008 .003 .005 .003 .003 .002 .001 .001
512 544 576 1024 1536 2048 2560 3072 3584 4096 4608
.001 .002 .107 .032 .578 .000 .000 .000 .000 .000 .000
IP Flow Switching Cache, 278544 bytes
33 active, 4063 inactive, 7975259 added
104834714 ager polls, 0 flow alloc failures
Active flows timeout in 30 minutes
Inactive flows timeout in 15 seconds
last clearing of statistics never
Protocol Total Flows Packets Bytes Packets Active(Sec) Idle(Sec)
-------- Flows /Sec /Flow /Pkt /Sec /Flow /Flow
TCP-Telnet 25378 0.0 12 652 0.0 22.9 15.2
TCP-FTP 432435 0.1 4 59 0.4 1.2 2.7
TCP-FTPD 28670 0.0 212 1397 1.4 8.2 1.6
TCP-WWW 4682530 1.0 15 927 16.4 2.4 4.6    
2、说明
· 统计基于流(包括地址对、端口号、协议类型等)的数据量
· 只支持inbound的流量
· 只支持单播
· 只能在主端口配置
· 需要和cef或fast switching一起使用
· 对路由器性能有影响
10,000 active flows: < 4% of additional CPU utilization
45,000 active flows: <12% of additional CPU utilization
65,000 active flows: <16% of additional CPU utilization