(merci de m'indiquer le bon forum si erreur)
sur un routeur/modem Cisco 2610 rnis, existe-t-il une commande (et si
oui laquelle) qui permette de savoir qui a initié une connexion sortante
depuis le cisco ? (adresse ip source + ports).
nb: j'ai une montée de ligne (toutes les 10mn environ) vers un de nos
sites distants et je voulais vérifier s'il pouvait s'agir d'un lien sur
une unité de disque partagée (sur ce site distant) présent dans "favoris
réseau" d'un des postes dur réseau local (car apparamment, depuis la
suppression de ce lien, il semble ne plus y avoir de montées de ligne
intempestives).
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Laurent
sur un routeur/modem Cisco 2610 rnis, existe-t-il une commande (et si oui laquelle) qui permette de savoir qui a initié une connexion sortante depuis le cisco ? (adresse ip source + ports).
dans une session telnet (ou en console), en mode enable, faire un "debug dialer event", puis un "terminal monitor" qui te permettront d'obtenir des sorties du genre : Se3/0:15 DDR: Dialing cause ip (s2.168.254.110, d2.168.3.11)
pour connaitre le port, créer une access-list comme celle là :
access-list 150 permit tcp any 192.168.3.0 0.0.0.255 range 0 65535 log access-list 150 permit tcp 192.168.3.0 0.0.0.255 range 0 65535 any log access-list 150 permit udp any 192.168.3.0 0.0.0.255 range 0 65535 log access-list 150 permit udp 192.168.3.0 0.0.0.255 range 0 65535 any log
puis "debug ip packet 150 detailed"
qui te permettra de tracer les paquets ip avec les ports. (attention, les sorties peuvent être très verbeuses...)
%SEC-6-IPACCESSLOGP: list 150 permitted tcp 192.168.254.110(37384) -> 192.168.3.11(5000), 1 packet
sur un routeur/modem Cisco 2610 rnis, existe-t-il une commande (et si
oui laquelle) qui permette de savoir qui a initié une connexion sortante
depuis le cisco ? (adresse ip source + ports).
dans une session telnet (ou en console), en mode enable, faire un "debug
dialer event", puis un "terminal monitor" qui te permettront d'obtenir
des sorties du genre :
Se3/0:15 DDR: Dialing cause ip (s2.168.254.110, d2.168.3.11)
pour connaitre le port, créer une access-list comme celle là :
access-list 150 permit tcp any 192.168.3.0 0.0.0.255 range 0 65535 log
access-list 150 permit tcp 192.168.3.0 0.0.0.255 range 0 65535 any log
access-list 150 permit udp any 192.168.3.0 0.0.0.255 range 0 65535 log
access-list 150 permit udp 192.168.3.0 0.0.0.255 range 0 65535 any log
puis "debug ip packet 150 detailed"
qui te permettra de tracer les paquets ip avec les ports. (attention,
les sorties peuvent être très verbeuses...)
%SEC-6-IPACCESSLOGP: list 150 permitted tcp 192.168.254.110(37384) ->
192.168.3.11(5000), 1 packet
sur un routeur/modem Cisco 2610 rnis, existe-t-il une commande (et si oui laquelle) qui permette de savoir qui a initié une connexion sortante depuis le cisco ? (adresse ip source + ports).
dans une session telnet (ou en console), en mode enable, faire un "debug dialer event", puis un "terminal monitor" qui te permettront d'obtenir des sorties du genre : Se3/0:15 DDR: Dialing cause ip (s2.168.254.110, d2.168.3.11)
pour connaitre le port, créer une access-list comme celle là :
access-list 150 permit tcp any 192.168.3.0 0.0.0.255 range 0 65535 log access-list 150 permit tcp 192.168.3.0 0.0.0.255 range 0 65535 any log access-list 150 permit udp any 192.168.3.0 0.0.0.255 range 0 65535 log access-list 150 permit udp 192.168.3.0 0.0.0.255 range 0 65535 any log
puis "debug ip packet 150 detailed"
qui te permettra de tracer les paquets ip avec les ports. (attention, les sorties peuvent être très verbeuses...)
%SEC-6-IPACCESSLOGP: list 150 permitted tcp 192.168.254.110(37384) -> 192.168.3.11(5000), 1 packet
Laurent
puis "debug ip packet 150 detailed"
pardon, la commande exacte est : "debug ip packet 150 detail"
puis "debug ip packet 150 detailed"
pardon, la commande exacte est :
"debug ip packet 150 detail"