使用路由器作流量检测的几个手段

　　
　　2、说明
　　
　　● NBAR识别从4层到7层的协议信息
　　
　　●可以基于端口统计input 和output 的bit rate (bps), packet counts, byte counts
　　
　　● 只能在cef或dcef的基础上运行
　　
　　● 不象netflow，没有流的概念。主要是统计目前网络中有那一些应用
　　
　　四、access-list log

1、配置方法
　　
　　router(config)# access-list 118 permit ip any any log
　　
　　router(config)# interface FastEthernet 0/1
　　
　　router(config-if)# ip access-group 118 out
　　
　　router# show log
　　
　　router>sh log
　　
　　Syslog logging: enabled (0 messages dropped, 0 messages rate-limited, 0 flushes,
　　
　　0 overruns)
　　
　　Console logging: level debugging, 79 messages logged
　　
　　Monitor logging: level debugging, 0 messages logged
　　
　　Buffer logging: level debugging, 79 messages logged
　　
　　Logging Exception size (4096 bytes)
　　
　　Trap logging: level informational, 83 message lines logged
　　
　　Log Buffer (4096 bytes):
　　
　　*May 25 05:27:50: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 1 packet
　　
　　*May 25 05:28:59: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.28.128(0), 1 packet
　　
　　*May 25 05:29:19: %SEC-6-IPACCESSLOGP: list 118 permitted tcp 10.1.64.71(0) -> 10.0.29.3(0), 56 packets
　　
　　2、说明
　　
　　● 可以使用于任何端口的input 或者output
　　
　　● 可以看到目前端口上跑的应用
　　
　　● 没有统计信息，只能看到有那一些地址，看不到应用统计

来源：互联网