我正在试图追踪哪些主机在我的networking上被ZeroAccess感染。 它在端口16464-16471上运行。 我想find这个主机,而不必将我的笔记本电脑连接到出口(WAN)接口。 (因为显然会把networking拿下来)。
我想我可以创build一个ACL,然后logging违反ACL。 有没有更好的方法去追踪这个主机?
我试过“interface gi0 / 2”“ip accounting”而且没有显示活动连接正在工作的端口。
硬件:运行IOS 15 M16的Cisco 2920路由器。
如何导出Netflow数据来跟踪源?
由于所有的互联网stream量(入口和出口)都将通过这两个端口,我假设从任一个局域网或广域网端口输出Netflow将工作,但我会尝试在局域网端口首先。 您还需要在其中一台计算机上安装Netflow收集器,以充当Netflow导出的目标。