مواد
- pfflowd پیکیج انسٹال کرنا
- پیف فلوڈ کی تشکیل
- SNMP کو چالو کرنا
- نیٹ فلو ڈیٹا دیکھ رہا ہے
- کیپچر انٹرفیس کا انتخاب
- نیٹ فلو ڈیٹا تجزیہ
- گہری کھودنا
سیم الگورتھمک تجارتی فرم کے نیٹ ورک تجزیہ کار کے طور پر کام کرتا ہے۔ انہوں نے انفارمیشن ٹکنالوجی میں بیچلر ڈگری یو ایم کے سی سے حاصل کی۔
نیٹ ورک کے آلے سے گزرنے والی ٹریفک کی مقدار اور نوعیت کو سمجھنا نیٹ ورک کی پریشانیوں کا ازالہ کرنے ، بینڈوڈتھ ہگز کا پتہ لگانے اور ٹریفک کی درجہ بندی کرنے کے لئے بہت مفید ہے۔
نیٹ فلو پروٹوٹول ہے جو نیٹ ورک کے آلات کو اس ڈیٹا کے بارے میں معلومات نیٹ ورک کے دور دراز مقام پر چلنے والے تجزیہ کار کو منتقل کرنے کی اجازت دیتا ہے۔
اس ڈیٹا میں معلومات کے متعدد ٹکڑے شامل ہیں جن میں ماخذ اور منزل مقصود کا IP پتہ ، استعمال میں پروٹوکول ، اور پورٹ نمبر شامل ہیں
pfflowd ایک پی ایف سینس سسٹم کو پی ایف اسٹیٹس میسج کو معیاری نیٹ فلو فارمیٹ میں ایکسپورٹ کرنے کی سہولت دیتا ہے۔
اس ڈیٹا کو معیاری شکل میں دستیاب کرکے ، آپ بہت سے دستیاب نیٹفلو تجزیہ کاروں سے فائدہ اٹھا سکتے ہیں۔
pfflowd پیکیج انسٹال کرنا
پی ایف سینس سے نیٹ فلو ڈیٹا برآمد کرنا شروع کرنے کے ل you ، آپ کو پہلے پی ایف فلوڈ پیکیج کو انسٹال کرنا ہوگا۔ سسٹم مینو میں پائے جانے والے پیکیج مینیجر تک رسائی حاصل کرکے ان پیکیج کو انسٹال کیا جاسکتا ہے۔
پییف فلو پیکیج کو تلاش کریں اور انسٹالیشن شروع کرنے کے لئے اس کے ساتھ والے پلس سمبل بٹن پر کلیک کریں۔
پیف فلوڈ کی تشکیل
ایک بار جب انسٹالیشن مکمل ہوجائے تو پیکیج کو تشکیل کرنے کی ضرورت ہے۔ پیفلو کے لئے ترتیب کا صفحہ ویب انٹرفیس میں خدمات مینو کے تحت پایا جاسکتا ہے۔
میزبان - جس کمپیوٹر کا آپ نیٹ فلو ٹریفک ڈیٹا وصول کرنا چاہتے ہیں اس کا IP ایڈریس درج کریں۔ یہ وہ جگہ ہے جہاں سے آپ نیٹ فلو تجزیہ کار کلائنٹ کو چلانا چاہیں گے۔
پورٹ -یہ ترتیب نیٹ فلو ڈیٹاگرامس کیلئے منزل UDP پورٹ کو کنٹرول کرتی ہے۔ زیادہ تر کلائنٹ پورٹ 2205 کو بطور ڈیفالٹ استعمال کرتے ہیں لہذا زیادہ تر معاملات میں یہی آپ کو داخل کرنا چاہئے۔
ماخذ میزبان نام / IP -یہ ترتیب کنٹرول کرتی ہے کہ پی ایف سینس سسٹم نیٹ ورک کے پیکٹ بھیجنے کے لئے کس انٹرفیس کا استعمال کرے گا۔ عام طور پر آپ pfSense باکس کے LAN انٹرفیس کا IP ایڈریس داخل کرنا چاہتے ہیں۔ آپ کو IP / حیثیت / انٹرفیس مینو میں تلاش کرسکتے ہیں۔
pfSense قاعدہ سمت پابندی - دونوں سمتوں میں ٹریفک کی گرفت کے ل this اس سیٹ کو کسی پر چھوڑ دیں۔ اگر مطلوب ہو تو آپ ٹریفک کی ایک ہی سمت حاصل کرسکتے ہیں۔
نیٹ فلو ورژن - زیادہ تر مؤکلوں کو نو ورژن کی حمایت کرنی چاہئے۔ اگر آپ نیٹ فلو تجزیہ کار صرف ایک پرانے ورژن کی حمایت کرتے ہیں تو آپ اسے اس ترتیب کے ساتھ تشکیل دے سکتے ہیں۔
ایک بار آپ کی ترتیبات کو بچانے کے بعد ، pfflow ترتیبات میں مخصوص منزل IP پتے پر نیٹ فلو پیکٹ بھیجنا شروع کردے گا۔
SNMP کو چالو کرنا
زیادہ تر نیٹ فلو کلائنٹ کسی میزبان سے رابطے کی تصدیق کے لئے ایس این ایم پی کا استعمال کرتے ہیں ، لہذا میں تجزیہ کار کلائنٹ شروع کرنے سے پہلے اسے فعال کرنے کی تجویز کرتا ہوں۔
تشکیل میں ترمیم کریں سروسز / ایس این ایم پی پیج میں ترتیبات کا صفحہ کھولیں۔
1. SNMP سروس کو آن کرنے کے لئے 'قابل بنائیں' چیک باکس پر کلک کریں۔
2. صرف پڑھنے کے لئے کمیونٹی کے اسٹرنگ مرتب کریں۔ یہ بنیادی طور پر ایک پاس ورڈ ہے جو SNMP کے ذریعے pfSense تک رسائی حاصل کرنے کے لئے استعمال ہوتا ہے۔
3. تبدیلیوں کو لاگو کرنے کے لئے محفوظ کریں پر کلک کریں۔
نیٹ فلو ڈیٹا دیکھ رہا ہے
اس وقت pfSense نیٹ فلو ڈیٹا کو حقیقی وقت میں آئی پی ایڈریس پر اسٹریم کرنے کے لئے تشکیل دیا گیا ہے جو آپ نے پہلے تشکیل کیا تھا۔
استعمال کے ل Net بہت سے نیٹ فلو تجزیہ کار دستیاب ہیں۔ سولر ونڈس ایک مفت ریئل ٹائم فلو اینالائزر پیش کرتا ہے جو اس کام کو اچھی طرح سے انجام دیتا ہے۔
سولر ونڈز تجزیہ کار کو ڈاؤن لوڈ کرنے اور انسٹال کرنے کے بعد ، ٹولز مینو پر کلک کریں ، پھر نیٹ فلو ڈیوائس شامل کریں کو منتخب کریں۔
pflowd چل رہی pfSense مشین کا IP پتہ ، اور SNMP کمیونٹی کے تار جو سسٹم پر موجود تار سے میل کھاتا ہے درج کریں۔
کیپچر انٹرفیس کا انتخاب
اگر پچھلا مرحلہ کامیاب رہا تو آپ کو pfSense سسٹم سے منسلک انٹرفیس کی فہرست دیکھنی چاہئے جو چل رہا ہے۔
فلو کیپچر سیشن شروع کرنے کے ل the ، جس انٹرفیس میں آپ دلچسپی رکھتے ہو اسے منتخب کریں اور اسٹارٹ فلو کیپچر بٹن پر کلک کریں۔
زیادہ تر معاملات میں ، آپ شاید LAN انٹرفیس سے ڈیٹا حاصل کرنا چاہیں گے لیکن کچھ صورتحال میں WAN ڈیٹا بھی مفید ہے۔
آپ لین اور وان انٹرفیس سے وابستہ انٹرفیس کے نام اسٹیٹس / انٹرفیس مینو میں پا سکتے ہیں۔
نیٹ فلو ڈیٹا تجزیہ
گرفتاری شروع ہونے کے بعد ، تجزیہ کار آپ کے منتخب کردہ انٹرفیس پر pfSense سے گزرنے والی ٹریفک کے ل data ڈیٹا کی نمائش شروع کردے گا۔
سولر ونڈز تجزیہ کار ٹریفک کو اطلاقات ، گفتگو ، ڈومینز ، اختتامی مقامات اور پروٹوکول میں توڑ سکتا ہے۔ بعد میں تجزیے کے ل The گرفتاری کو بھی محفوظ اور ڈاؤن لوڈ کیا جاسکتا ہے۔
گہری کھودنا
امید ہے کہ اس مضمون نے آپ کی آنکھیں پی ایف فلوڈ اور نیٹ فلو ڈیٹا کے متعدد استعمالات پر کھول دی ہیں۔ انتہائی پیچیدہ نیٹ ورک کی پریشانیوں کو حل کرنے کے لئے برا انتخاب کرنے کے باوجود نیٹفلو پورے پیکٹ کو برآمد نہیں کرتا ہے۔
اگر آپ کو پورے ایتھرنیٹ فریموں پر قبضہ کرنے کی ضرورت ہے تو آپ کر سکتے ہیں پی ایف سینس سے براہ راست وائرشارک چلائیں اس کے ساتھ ساتھ گرفتاریوں کو ڈاؤن لوڈ کریں آف لائن تجزیہ کے ل.
یہ مضمون مصنف کے بہترین علم کے مطابق درست اور درست ہے۔ مواد صرف معلوماتی یا تفریحی مقاصد کے لئے ہے اور کاروبار ، مالی ، قانونی ، یا تکنیکی معاملات میں ذاتی صلاح یا پیشہ ورانہ مشورے کا متبادل نہیں ہے۔
