Ini adalah alat aliran perintah yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa stasiun kerja online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
alat aliran — Set alat untuk bekerja dengan data NetFlow.
DESKRIPSI
Flow-tools adalah perpustakaan dan kumpulan program yang digunakan untuk mengumpulkan, mengirim, memproses, dan
menghasilkan laporan dari data NetFlow. Alat dapat digunakan bersama-sama di satu server atau
didistribusikan ke beberapa server untuk penyebaran besar. Pustaka flow-tools menyediakan
API untuk pengembangan aplikasi kustom untuk NetFlow ekspor versi 1,5,6 dan 14
subversi versi 8 yang saat ini ditentukan. Antarmuka Perl dan Python telah
disumbangkan dan termasuk dalam distribusi.
Data aliran dikumpulkan dan disimpan secara default dalam urutan byte host, namun file-file tersebut
portabel di seluruh arsitektur big dan little endian.
Perintah yang menggunakan jaringan menggunakan penunjukan localip/remoteip/port untuk
komunikasi. "localip" adalah alamat IP yang akan digunakan host sebagai sumber untuk mengirim atau
mengikat ketika menerima NetFlow PDU (yaitu alamat tujuan eksportir.
Mengkonfigurasi "localip" ke 0 akan memaksa kernel untuk memutuskan alamat IP yang akan digunakan
mengirim dan mendengarkan semua alamat IP untuk menerima. "remoteip" adalah IP tujuan
alamat yang digunakan untuk mengirim atau alamat yang diharapkan dari sumber saat menerima. jika
"remoteip" adalah 0 maka aplikasi akan menerima aliran dari alamat sumber mana pun. NS
"port" adalah nomor port UDP yang digunakan untuk mengirim atau menerima. Saat menggunakan multicast
alamat localip/remoteip/port digunakan untuk mewakili sumber, grup, dan port
masing.
Aliran diekspor dari router dalam sejumlah versi berbeda yang dapat dikonfigurasi. Sebuah aliran
adalah kumpulan bidang kunci dan data tambahan. Kunci alurnya adalah {srcaddr, dstaddr,
masukan, keluaran, srcport, dstport, prot, ToS}. Flow-tools mendukung satu versi ekspor per
file.
Ekspor versi 1, 5, 6, dan 7 semuanya memelihara {nexthop, dPkts, dOctets, First, Last, flags},
yaitu alamat IP next-hop, jumlah paket, jumlah oktet (byte), waktu mulai, akhir
waktu, dan flag seperti bit header TCP. Versi 5 menambahkan bidang tambahan
{src_as, dst_as, src_mask, dst_mask}, yaitu AS sumber, AS tujuan, topeng jaringan sumber,
dan topeng jaringan tujuan. Versi 7 yang khusus untuk sakelar Catalyst menambahkan
selain bidang versi 5 {router_sc}, yang merupakan alamat IP Router yang
mengisi pintasan cache aliran di Supervisor. Versi 6 yang tidak resmi
didukung oleh Cisco menambahkan selain bidang versi 5 {in_encaps, out_encaps,
peer_nexthop}, yaitu ukuran enkapsulasi antarmuka input dan output, dan alamat IP dari
hop berikutnya dalam peer. Ekspor versi 1 tidak berisi nomor urut dan
oleh karena itu harus dihindari, meskipun aman untuk menyimpan data sebagai versi 1 jika
bidang tambahan tidak digunakan.
Versi 8 IOS NetFlow adalah cache aliran tingkat kedua yang mengurangi data yang diekspor dari
router. Saat ini ada 11 format, yang semuanya menyediakan {dFlows, dOctets, dPkts,
Pertama, Terakhir} untuk bidang kunci.
8.1 - Sumber dan Tujuan AS, Antarmuka Input dan Output
8.2 - Protokol dan Port
8.3 - Awalan Sumber dan Antarmuka Input
8.4 - Antarmuka Prefiks dan Output Tujuan
8.5 - Awalan Sumber/Tujuan dan antarmuka Input/Output
8.9 - 8.1 + Persyaratan Layanan
8.10 - 8.2 + Persyaratan Layanan
8.11 - 8.3 + Persyaratan Layanan
8.12 - 8.5 + Persyaratan Layanan
8.13 - 8.2 + Persyaratan Layanan
8.14 - 8.3 + port + ToS
Versi 8 CatIOS NetFlow tampaknya merupakan cache aliran tingkat pertama yang kurang halus.
8.6 - IP Tujuan, ToS, ToS Bertanda,
8.7 - IP Sumber/Tujuan, antarmuka Input/Output, ToS, ToS Bertanda,
8.8 - IP Sumber/Tujuan, Port Sumber/Tujuan,
Antarmuka Input/Output, ToS, ToS Bertanda,
Program berikut termasuk dalam distribusi flow-tools.
tangkap-aliran - Kumpulkan, kompres, simpan, dan kelola ruang disk untuk aliran yang diekspor dari a
Router.
kucing aliran - Menggabungkan file aliran. Biasanya file aliran akan berisi jendela kecil 5
atau 15 menit ekspor. Flow-cat dapat digunakan untuk menambahkan file untuk menghasilkan laporan
yang mencakup periode waktu yang lebih lama.
aliran-fanout - Replikasi datagram NetFlow ke tujuan unicast atau multicast. Mengalir-
fanout digunakan untuk memfasilitasi beberapa kolektor yang terhubung ke satu router.
laporan-aliran - Menghasilkan laporan untuk set data NetFlow. Laporan termasuk sumber/tujuan
Pasangan IP, AS sumber/tujuan, dan pembicara teratas. Lebih dari 50 laporan saat ini
didukung.
tag aliran - Aliran tag berdasarkan alamat IP atau AS #. Flow-tag digunakan untuk mengelompokkan aliran berdasarkan
jaringan pelanggan. Tag nantinya dapat digunakan dengan flow-fanout atau flow-report untuk menghasilkan
laporan lalu lintas berbasis pelanggan.
filter aliran - Filter arus berdasarkan salah satu bidang ekspor. Filter aliran digunakan in-line
dengan program lain untuk menghasilkan laporan berdasarkan ekspresi filter yang cocok dengan aliran.
aliran-impor - Impor data dari ASCII atau format cflow.
aliran-ekspor - Ekspor data ke format ASCII atau cflow.
aliran-kirim - Mengirim data melalui jaringan menggunakan protokol NetFlow.
aliran-menerima - Terima ekspor menggunakan protokol NetFlow tanpa menyimpan ke disk seperti
menangkap aliran.
aliran-gen - Menghasilkan data uji.
aliran-dscan - Alat sederhana untuk mendeteksi beberapa jenis pemindaian jaringan dan Penolakan
Serangan layanan.
aliran-gabungan - Gabungkan file aliran dalam urutan kronologis.
aliran-xlate - Lakukan terjemahan pada beberapa bidang aliran.
aliran-kedaluwarsa - Kedaluwarsa aliran menggunakan kebijakan penangkapan aliran yang sama.
aliran-header - Menampilkan informasi meta dalam file aliran.
aliran-split - Pisahkan file aliran menjadi file yang lebih kecil berdasarkan ukuran, waktu, atau tag.
Gunakan flow-tools online menggunakan layanan onworks.net
