Il s'agit des outils de flux de commandes qui peuvent être exécutés dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
outils-flux — Ensemble d'outils pour travailler avec les données NetFlow.
DESCRIPTION
Flow-tools est une bibliothèque et une collection de programmes utilisés pour collecter, envoyer, traiter et
générer des rapports à partir des données NetFlow. Les outils peuvent être utilisés ensemble sur un même serveur ou
distribué sur plusieurs serveurs pour les grands déploiements. La bibliothèque d'outils de flux fournit
une API pour le développement d'applications personnalisées pour les versions d'export NetFlow 1,5,6 et 14
les sous-versions de la version 8 actuellement définies. Une interface Perl et Python a été
contribué et sont inclus dans la distribution.
Les données de flux sont collectées et stockées par défaut dans l'ordre des octets de l'hôte, mais les fichiers sont
portable sur les architectures big et little endian.
Les commandes qui utilisent le réseau utilisent une désignation localip/remoteip/port pour
la communication. "localip" est l'adresse IP que l'hôte utilisera comme source pour l'envoi ou
lier à lors de la réception des PDU NetFlow (c'est-à-dire l'adresse de destination de l'exportateur.
Configurer le "localip" à 0 forcera le noyau à décider quelle adresse IP utiliser pour
envoyer et écouter sur toutes les adresses IP pour la réception. "remoteip" est l'IP de destination
l'adresse utilisée pour l'envoi ou l'adresse attendue de la source lors de la réception. Si la
"remoteip" vaut 0, l'application acceptera les flux de n'importe quelle adresse source. Les
"port" est le numéro de port UDP utilisé pour l'envoi ou la réception. Lors de l'utilisation de la multidiffusion
adresses le localip/remoteip/port est utilisé pour représenter la source, le groupe et le port
respectivement.
Les flux sont exportés à partir d'un routeur dans un certain nombre de versions configurables différentes. Un flux
est une collection de champs clés et de données supplémentaires. La clé de flux est {srcaddr, dstaddr,
entrée, sortie, srcport, dstport, prot, ToS}. Flow-tools prend en charge une version d'exportation par
fichier.
Les versions d'exportation 1, 5, 6 et 7 maintiennent toutes {nexthop, dPkts, dOctets, First, Last, flags},
c'est-à-dire l'adresse IP du saut suivant, le nombre de paquets, le nombre d'octets (octets), l'heure de début, la fin
l'heure et des indicateurs tels que les bits d'en-tête TCP. La version 5 ajoute les champs supplémentaires
{src_as, dst_as, src_mask, dst_mask}, c'est-à-dire AS source, AS de destination, masque de réseau source,
et le masque de réseau de destination. La version 7 qui est spécifique aux commutateurs Catalyst ajoute
en plus des champs de la version 5 {router_sc}, qui est l'adresse IP du routeur qui
remplit le raccourci du cache de flux dans le superviseur. Version 6 qui n'est pas officiellement
pris en charge par Cisco ajoute en plus des champs de la version 5 {in_encaps, out_encaps,
peer_nexthop}, c'est-à-dire la taille d'encapsulation de l'interface d'entrée et de sortie, et l'adresse IP de
le prochain saut dans le pair. Les exportations de la version 1 ne contiennent pas de numéro de séquence et
doit donc être évité, bien qu'il soit sûr de stocker les données en tant que version 1 si le
les champs supplémentaires ne sont pas utilisés.
La version 8 IOS NetFlow est un cache de flux de deuxième niveau qui réduit les données exportées depuis le
routeur. Il existe actuellement 11 formats, qui fournissent tous {dFlows, dOctets, dPkts,
First, Last} pour les champs clés.
8.1 - AS source et destination, interface d'entrée et de sortie
8.2 - Protocole et Port
8.3 - Préfixe source et interface de saisie
8.4 - Préfixe de destination et interface de sortie
8.5 - Préfixe Source/Destination et Interface Entrée/Sortie
8.9 - 8.1 + Conditions d'utilisation
8.10 - 8.2 + Conditions d'utilisation
8.11 - 8.3 + Conditions d'utilisation
8.12 - 8.5 + Conditions d'utilisation
8.13 - 8.2 + Conditions d'utilisation
8.14 - 8.3 + ports + conditions d'utilisation
La version 8 de CatIOS NetFlow semble être un cache de flux de premier niveau à grain moins fin.
8.6 - IP de destination, ToS, ToS marqué,
8.7 - IP source/destination, interface d'entrée/sortie, ToS, ToS marqué,
8.8 - IP source/destination, port source/destination,
Interface d'entrée/sortie, ToS, ToS marqué,
Les programmes suivants sont inclus dans la distribution flow-tools.
capture de flux - Collecter, compresser, stocker et gérer l'espace disque pour les flux exportés à partir d'un
routeur.
flux-chat - Concaténer les fichiers de flux. Généralement, les fichiers de flux contiendront une petite fenêtre de 5
ou 15 minutes d'exports. Flow-cat peut être utilisé pour ajouter des fichiers pour générer des rapports
qui s'étendent sur des périodes plus longues.
flux-fanout - Répliquez les datagrammes NetFlow vers des destinations unicast ou multicast. Couler-
Le fanout est utilisé pour faciliter la connexion de plusieurs collecteurs à un seul routeur.
rapport de flux - Générer des rapports pour les ensembles de données NetFlow. Les rapports incluent la source/destination
Paires IP, AS source/destination et principaux locuteurs. Plus de 50 rapports sont actuellement
prise en charge.
balise de flux - Flux de balises en fonction de l'adresse IP ou du numéro d'AS. Flow-tag est utilisé pour regrouper les flux par
réseau client. Les balises peuvent ensuite être utilisées avec flow-fanout ou flow-report pour générer
rapports de trafic basés sur les clients.
filtre à flux - Filtrez les flux en fonction de l'un des champs d'exportation. Le filtre à flux est utilisé en ligne
avec d'autres programmes pour générer des rapports basés sur les flux correspondant aux expressions de filtre.
flux-import - Importer des données au format ASCII ou cflowd.
flux-export - Exporter les données au format ASCII ou cflowd.
flux-envoyer - Envoyer des données sur le réseau en utilisant le protocole NetFlow.
flux-recevoir - Recevoir des exportations à l'aide du protocole NetFlow sans stockage sur disque comme
capture de flux.
flux-gen - Générer des données de test.
flux-dscan - Outil simple pour détecter certains types d'analyse réseau et de refus de
Attaques de services.
flux-fusion - Fusionner les fichiers de flux par ordre chronologique.
flux-xlate - Effectuer des traductions sur certains champs de flux.
flux-expiration - Expire les flux en utilisant la même politique de capture de flux.
en-tête de flux - Afficher les méta-informations dans le fichier de flux.
fractionnement de flux - Divisez les fichiers de flux en fichiers plus petits en fonction de la taille, de l'heure ou des balises.
Utilisez des outils de flux en ligne à l'aide des services onworks.net
