Dies sind die Befehlsfluss-Tools, die beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden können
PROGRAMM:
NAME/FUNKTION
Flow-Tools — Toolset für die Arbeit mit NetFlow-Daten.
BESCHREIBUNG
Flow-Tools ist eine Bibliothek und eine Sammlung von Programmen zum Sammeln, Senden, Verarbeiten und
Erstellen Sie Berichte aus NetFlow-Daten. Die Tools können zusammen auf einem einzelnen Server oder verwendet werden
für große Bereitstellungen auf mehrere Server verteilt. Die Flow-Tools-Bibliothek bietet
eine API für die Entwicklung benutzerdefinierter Anwendungen für die NetFlow-Exportversionen 1,5,6 und 14
Derzeit definierte Subversionen der Version 8. Es wurden eine Perl- und eine Python-Schnittstelle bereitgestellt
beigetragen und sind in der Ausschüttung enthalten.
Flussdaten werden standardmäßig in Host-Byte-Reihenfolge erfasst und gespeichert, die Dateien jedoch
portierbar auf Big- und Little-Endian-Architekturen.
Befehle, die das Netzwerk nutzen, verwenden eine LocalIP/RemoteIP/Port-Bezeichnung für
Kommunikation. „localip“ ist die IP-Adresse, die der Host als Quelle zum Senden von oder verwendet
binden, wenn NetFlow PDUs empfangen werden (d. h. die Zieladresse des Exporteurs).
Wenn Sie „localip“ auf 0 konfigurieren, muss der Kernel entscheiden, welche IP-Adresse verwendet werden soll
Senden und Abhören aller IP-Adressen zum Empfangen. „remoteip“ ist die Ziel-IP
Adresse, die zum Senden verwendet wird, oder die erwartete Adresse der Quelle beim Empfang. Wenn die
Wenn „remoteip“ 0 ist, akzeptiert die Anwendung Datenflüsse von jeder Quelladresse. Der
„Port“ ist die UDP-Portnummer, die zum Senden oder Empfangen verwendet wird. Bei Verwendung von Multicast
Adressen: localip/remoteip/port wird zur Darstellung der Quelle, Gruppe und des Ports verwendet
beziehungsweise.
Flows werden in verschiedenen konfigurierbaren Versionen von einem Router exportiert. Ein Strom
ist eine Sammlung von Schlüsselfeldern und Zusatzdaten. Der Flussschlüssel ist {srcaddr, dstaddr,
Eingabe, Ausgabe, Srcport, Dstport, Prot, ToS}. Flow-tools unterstützt jeweils eine Exportversion
Datei.
Die Exportversionen 1, 5, 6 und 7 behalten alle {nexthop, dPkts, dOctets, First, Last, flags} bei,
Das heißt die IP-Adresse des nächsten Hops, die Anzahl der Pakete, die Anzahl der Oktette (Bytes), die Startzeit und das Ende
Zeit und Flags wie die TCP-Header-Bits. Version 5 fügt die zusätzlichen Felder hinzu
{src_as, dst_as, src_mask, dst_mask}, dh Quell-AS, Ziel-AS, Quellnetzwerkmaske,
und Zielnetzwerkmaske. Version 7, die speziell für die Catalyst-Switches gilt, fügt hinzu
Zusätzlich zu den Feldern der Version 5 ist {router_sc} die IP-Adresse des Routers
Füllt die Flow-Cache-Verknüpfung im Supervisor aus. Version 6, die nicht offiziell ist
Unterstützt von Cisco fügt zusätzlich zu den Feldern der Version 5 {in_encaps, out_encaps,
peer_nexthop}, dh die Kapselungsgröße der Eingabe- und Ausgabeschnittstelle, und die IP-Adresse von
der nächste Hop innerhalb des Peers. Exporte der Version 1 enthalten keine Sequenznummer und
Daher sollte vermieden werden, obwohl es sicher ist, die Daten als Version 1 zu speichern, wenn die
Zusatzfelder werden nicht verwendet.
Version 8 IOS NetFlow ist ein Flow-Cache der zweiten Ebene, der die aus dem exportierten Daten reduziert
Router. Derzeit gibt es 11 Formate, die alle {dFlows, dOctets, dPkts,
First, Last} für die Schlüsselfelder.
8.1 – Quell- und Ziel-AS, Eingabe- und Ausgabeschnittstelle
8.2 – Protokoll und Port
8.3 – Quellpräfix und Eingabeschnittstelle
8.4 – Zielpräfix und Ausgabeschnittstelle
8.5 – Quell-/Zielpräfix und Eingabe-/Ausgabeschnittstelle
8.9 - 8.1 + ToS
8.10 - 8.2 + ToS
8.11 - 8.3 + ToS
8.12 - 8.5 + ToS
8.13 - 8.2 + ToS
8.14 - 8.3 + Ports + ToS
Version 8 CatIOS NetFlow scheint ein weniger feinkörniger Flow-Cache der ersten Ebene zu sein.
8.6 – Ziel-IP, ToS, markiertes ToS,
8.7 – Quell-/Ziel-IP, Eingabe-/Ausgabeschnittstelle, ToS, markiertes ToS,
8.8 – Quell-/Ziel-IP, Quell-/Ziel-Port,
Eingabe-/Ausgabeschnittstelle, ToS, markiertes ToS,
Die folgenden Programme sind in der Flow-Tools-Distribution enthalten.
Flow-Capture - Sammeln, komprimieren, speichern und verwalten Sie Speicherplatz für exportierte Flows aus einem
Router
Flow-Katze - Flow-Dateien verketten. Normalerweise enthalten Flow-Dateien ein kleines Fenster von 5
oder 15 Minuten Exporte. Flow-cat kann zum Anhängen von Dateien zum Generieren von Berichten verwendet werden
die sich über längere Zeiträume erstrecken.
Flow-Fanout - Replizieren Sie NetFlow-Datagramme an Unicast- oder Multicast-Ziele. Fluss-
Fanout wird verwendet, um den Anschluss mehrerer Kollektoren an einen einzelnen Router zu ermöglichen.
Flussbericht - Erstellen Sie Berichte für NetFlow-Datensätze. Berichte enthalten Quelle/Ziel
IP-Paare, Quell-/Ziel-AS und Top-Talker. Derzeit liegen über 50 Berichte vor
unterstützt.
Flow-Tag - Tag-Flows basierend auf IP-Adresse oder AS-Nummer. Flow-Tag wird zum Gruppieren von Flows verwendet
Kundennetzwerk. Die Tags können später mit Flow-Fanout oder Flow-Report zur Generierung verwendet werden
Kundenbasierte Verkehrsberichte.
Durchflussfilter - Filterflüsse basierend auf einem der Exportfelder. Der Durchflussfilter wird inline verwendet
mit anderen Programmen, um Berichte basierend auf Flows zu erstellen, die Filterausdrücken entsprechen.
Flow-Import - Importieren Sie Daten aus dem ASCII- oder cflowd-Format.
Flow-Export - Exportieren Sie Daten in das ASCII- oder cflowd-Format.
Flow-senden - Senden Sie Daten mithilfe des NetFlow-Protokolls über das Netzwerk.
fließen-empfangen - Empfangen Sie Exporte mithilfe des NetFlow-Protokolls, ohne sie auf der Festplatte zu speichern
Flow-Capture.
Flow-Gen - Testdaten generieren.
flow-dscan - Einfaches Tool zum Erkennen einiger Arten von Netzwerk-Scans und -Verweigerungen
Service-Angriffe.
fließen-verschmelzen - Flow-Dateien in chronologischer Reihenfolge zusammenführen.
Flow-Xlate - Führen Sie Übersetzungen für einige Flow-Felder durch.
Fluss-Ablauf - Lassen Sie Flows mit derselben Flow-Capture-Richtlinie ablaufen.
Flow-Header - Metainformationen in der Flow-Datei anzeigen.
Flow-Split - Teilen Sie Flow-Dateien basierend auf Größe, Zeit oder Tags in kleinere Dateien auf.
Nutzen Sie Flow-Tools online über die Dienste von onworks.net
