如何在不插入出口接口的情况下查看在特定端口上运行的通信量？(Cisco IOS)

Question

我正试图在我的网络上追踪感染ZeroAccess的主机。它运行在16464-16471端口上。我想找到这个主机，而不必将我的笔记本电脑连接到出口(WAN)接口。(因为它显然会摧毁互联网)。

我想我可以创建一个ACL，然后记录违反ACL的情况。有什么更好的方法来追踪这个主机吗？

我试过“接口gi0/2”"ip记帐“，它没有显示活动连接正在运行的端口。

硬件: Cisco 2920路由器，运行IOS 15 M16。

Answer 1

导出Netflow数据以跟踪源如何？

由于所有的互联网流量(入口和出口)都将通过两个端口，我假设从LAN或WAN端口中的任何一个导出Netflow都是可行的，但是我会首先在LAN端口上尝试。您还需要在一台计算机上安装Netflow收集器，作为Netflow导出的目的地。

https://www.google.com/#q=free+netflow+collector