如何对交换机进行编程来监控流量、分类和阻止流量?

问题描述 投票:0回答:1

我正在开发一个项目,我需要做一些类似的事情,我将监视和收集通过交换机的流量,然后根据端口号、数据包大小以及 IP 范围对其进行分类。然后我想将其显示在网页上。该网页将显示通过交换机的实时流量并进行分类。现在,如果我想丢弃某种类型的数据包,我只需单击网页上的阻止按钮,然后命令交换机阻止具有特定端口号、数据包大小和 IP 范围的数据包。

我想知道,如果可能的话。如果可能的话我该怎么做?我应该使用什么,GNS3 Mininet 还是其他东西。我将非常感谢尽可能多的建议。

我曾尝试寻找解决方案,但失败了。我希望知道这个项目是否可以实施。

routes switch-statement
1个回答
0
投票

您可以尝试的一个想法是使用 Mininet 中的 OpenVSwitch 实例来提取 OpenFlow 条目,其中包含对您有用的数据包信息(源 IP、目标 IP、端口号等)。

为此,请在 Mininet 控制台中在交换机组件上运行以下命令,该命令将提取文本文件中的 OpenFlow 条目,然后您可以处理文本文件并提取所需的信息:

ovs-ofctl dump-flows s1 > entries.txt # check the documentation for exact syntax

您可以使用计时器定期触发此命令,然后在每次生成数据时处理数据以将其显示在您的应用程序中

© www.soinside.com 2019 - 2024. All rights reserved.