IngleseFranceseSpagnolo

Ubuntu | Fedora | VPN | File sharing

Ad


Favicon di OnWorks

flow-tools - Online nel Cloud

Esegui strumenti di flusso nel provider di hosting gratuito OnWorks su Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

Questo è il flusso di comandi che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS

PROGRAMMA:

NOME


strumenti di flusso — Set di strumenti per lavorare con i dati NetFlow.

DESCRIZIONE


Flow-tools è una libreria e una raccolta di programmi utilizzati per raccogliere, inviare, elaborare e
generare report dai dati NetFlow. Gli strumenti possono essere utilizzati insieme su un singolo server o
distribuito su più server per grandi distribuzioni. La libreria di strumenti di flusso fornisce
un'API per lo sviluppo di applicazioni personalizzate per le versioni di esportazione NetFlow 1,5,6 e 14
sovversioni versione 8 attualmente definite. Un'interfaccia Perl e Python sono state
contribuito e sono inclusi nella distribuzione.

I dati di flusso vengono raccolti e archiviati per impostazione predefinita nell'ordine dei byte dell'host, ma i file lo sono
portabile su architetture big e little endian.

I comandi che utilizzano la rete utilizzano una designazione localip/remoteip/port per
comunicazione. "localip" è l'indirizzo IP che l'host utilizzerà come fonte per l'invio o
associare a quando si ricevono NetFlow PDU (ovvero l'indirizzo di destinazione dell'esportatore.
Configurare "localip" su 0 costringerà il kernel a decidere per quale indirizzo IP utilizzare
invio e ascolto su tutti gli indirizzi IP per la ricezione. "remoteip" è l'IP di destinazione
indirizzo utilizzato per l'invio o l'indirizzo previsto della fonte al momento della ricezione. Se la
"remoteip" è 0, quindi l'applicazione accetterà flussi da qualsiasi indirizzo di origine. Il
"porta" è il numero di porta UDP utilizzato per l'invio o la ricezione. Quando si utilizza il multicast
indirizzi il localp/remoteip/port è usato per rappresentare la sorgente, il gruppo e la porta
rispettivamente.

I flussi vengono esportati da un router in diverse versioni configurabili. Un flusso
è una raccolta di campi chiave e dati aggiuntivi. La chiave di flusso è {srcaddr, dstaddr,
input, output, srcport, dstport, prot, ToS}. Flow-tools supporta una versione di esportazione per
file.

Le versioni di esportazione 1, 5, 6 e 7 mantengono tutte {nexthop, dPkts, dOctets, First, Last, flags},
cioè l'indirizzo IP dell'hop successivo, numero di pacchetti, numero di ottetti (byte), ora di inizio, fine
time e flag come i bit di intestazione TCP. La versione 5 aggiunge i campi aggiuntivi
{src_as, dst_as, src_mask, dst_mask}, ovvero AS di origine, AS di destinazione, maschera di rete di origine,
e maschera di rete di destinazione. La versione 7, specifica per gli switch Catalyst, aggiunge
oltre ai campi della versione 5 {router_sc}, che è l'indirizzo IP del router che
popola il collegamento alla cache del flusso in Supervisor. Versione 6 che non è ufficialmente
supportato da Cisco aggiunge oltre ai campi della versione 5 {in_encaps, out_encaps,
peer_nexthop}, ovvero la dimensione di incapsulamento dell'interfaccia di input e output e l'indirizzo IP di
il salto successivo all'interno del peer. Le esportazioni della versione 1 non contengono un numero di sequenza e
pertanto dovrebbe essere evitato, sebbene sia sicuro memorizzare i dati come versione 1 se il
i campi aggiuntivi non vengono utilizzati.

La versione 8 IOS NetFlow è una cache di flusso di secondo livello che riduce i dati esportati dal
router. Attualmente ci sono 11 formati, che forniscono tutti {dFlows, dOctets, dPkts,
First, Last} per i campi chiave.

8.1 - AS di origine e destinazione, interfaccia di input e output
8.2 - Protocollo e Porta
8.3 - Prefisso sorgente e interfaccia di input
8.4 - Prefisso di destinazione e interfaccia di output
8.5 - Prefisso sorgente/destinazione e interfaccia Input/Output
8.9 - 8.1 + TdS
8.10 - 8.2 + TdS
8.11 - 8.3 + TdS
8.12 - 8.5 + TdS
8.13 - 8.2 + TdS
8.14 - 8.3 + porte + ToS

La versione 8 CatIOS NetFlow sembra essere una cache di flusso di primo livello meno fine.

8.6 - IP di destinazione, ToS, ToS contrassegnato,
8.7 - IP di origine/destinazione, interfaccia di input/output, ToS, ToS contrassegnato,
8.8 - IP di origine/destinazione, porta di origine/destinazione,
Interfaccia di input/output, ToS, ToS contrassegnato,

I seguenti programmi sono inclusi nella distribuzione di flow-tools.

cattura del flusso - Raccogliere, comprimere, archiviare e gestire lo spazio su disco per i flussi esportati da a
router.

flusso-cat - Concatena i file di flusso. In genere i file di flusso conterranno una piccola finestra di 5
o 15 minuti di esportazione. Flow-cat può essere utilizzato per aggiungere file per la generazione di report
che abbracciano periodi di tempo più lunghi.

flusso-fanout - Replica i datagrammi NetFlow su destinazioni unicast o multicast. Flusso-
fanout viene utilizzato per facilitare più collettori collegati a un singolo router.

rapporto di flusso - Genera report per set di dati NetFlow. I rapporti includono origine/destinazione
Coppie IP, AS di origine/destinazione e oratori principali. Sono attualmente in corso oltre 50 segnalazioni
supportato.

tag di flusso - Flussi di tag basati su indirizzo IP o AS #. Il tag di flusso viene utilizzato per raggruppare i flussi per
rete clienti. I tag possono essere successivamente utilizzati con flusso-fanout o flusso-report per generare
rapporti sul traffico basati sui clienti.

filtro di flusso - Filtra i flussi in base a uno qualsiasi dei campi di esportazione. Il filtro di flusso viene utilizzato in linea
con altri programmi per generare report basati su flussi corrispondenti a espressioni di filtro.

importazione-flusso - Importa dati da formato ASCII o cflowd.

flusso-esportazione - Esporta i dati in formato ASCII o cflowd.

invio di flusso - Inviare dati in rete utilizzando il protocollo NetFlow.

flusso-ricezione - Ricevi esportazioni utilizzando il protocollo NetFlow senza archiviare su disco come
cattura del flusso.

generazione di flusso - Genera dati di prova.

flusso-dscan - Semplice strumento per rilevare alcuni tipi di scansione di rete e Denial of
Attacchi di servizio.

flusso-unione - Unisci i file di flusso in ordine cronologico.

flusso-xlate - Eseguire traduzioni su alcuni campi di flusso.

flusso-scadenza - Scade i flussi utilizzando la stessa policy di flow-capture.

intestazione di flusso - Visualizza meta informazioni nel file di flusso.

flusso-split - Dividi i file di flusso in file più piccoli in base a dimensioni, tempo o tag.

Utilizzare gli strumenti di flusso online utilizzando i servizi onworks.net


Server e workstation gratuiti

>>


Scarica app per Windows e Linux

>>


  • 1
    Phaser
    Phaser
    Phaser è un open veloce, gratuito e divertente
    framework di gioco HTML5 di origine che offre
    Rendering WebGL e Canvas attraverso
    browser Web desktop e mobili. Giochi
    può essere co...
    Scarica Phaser
  • 2
    Motore VASSAL
    Motore VASSAL
    VASSAL è un motore di gioco per creare
    versioni elettroniche della scheda tradizionale
    e giochi di carte. Fornisce supporto per
    rendering e interazione dei pezzi di gioco,
    e ...
    Scarica il motore VASSAL
  • 3
    OpenPDF - Fork di iText
    OpenPDF - Fork di iText
    OpenPDF è una libreria Java per la creazione
    e la modifica di file PDF con un LGPL e
    Licenza open source MPL. OpenPDF è il
    LGPL/MPL successore open source di iText,
    un ...
    Scarica OpenPDF - Fork di iText
  • 4
    SAGA GIS
    SAGA GIS
    SAGA - Sistema per Automatizzato
    Analisi Geoscientifiche - è un Geografico
    Software del sistema informativo (GIS) con
    immense capacità per i dati geografici
    elaborazione e ana...
    Scarica SAGA GIS
  • 5
    Toolbox per Java/JTOpen
    Toolbox per Java/JTOpen
    IBM Toolbox per Java / JTOpen è un
    libreria di classi Java che supportano il
    client/server e programmazione internet
    modelli su un sistema che esegue OS/400,
    i5/OS, o...
    Scarica Toolbox per Java/JTOpen
  • 6
    D3.js
    D3.js
    D3.js (o D3 per i documenti basati sui dati)
    è una libreria JavaScript che ti consente
    produrre dati dinamici e interattivi
    visualizzazioni nei browser web. Con D3
    tu...
    Scarica D3.js
  • Di Più "

Comandi Linux

  • 1
    adiff
    adiff
    abidiff - confronta gli ABI dei file ELF
    abidiff confronta il binario dell'applicazione
    Interfacce (ABI) di due librerie condivise
    in formato ELF. Emette un significato
    rapporto...
    Esegui abidif
  • 2
    abidw
    abidw
    abidw - serializza l'ABI di un ELF
    il file abidw legge una libreria condivisa in ELF
    formato ed emette una rappresentazione XML
    del suo ABI all’output standard. IL
    emesso...
    Corri costantemente
  • 3
    copac2xml
    copac2xml
    bibutils - conversione della bibliografia
    utilità...
    Esegui copac2xml
  • 4
    copto
    copto
    copt - ottimizzatore spioncino SYSNOPIS:
    copt file.. DESCRIZIONE: copt è un file
    ottimizzatore spioncino generico. Esso
    legge il codice dal suo input standard e
    scrive un...
    Corri copto
  • 5
    collect_stx_titles
    collect_stx_titles
    collect_stx_titles - raccogli il titolo
    dichiarazioni da documenti Stx...
    Eseguire collect_stx_titles
  • 6
    panca-gatling
    panca-gatling
    panca - benchmark http ...
    Esegui gatling-panca
  • Di Più "

Ad




INFORMAZIONI SU ONWORKS®

OnWorks è un provider di hosting VPS online gratuito che offre servizi cloud come workstation gratuite, antivirus online, proxy sicuri VPN gratuiti ed e-mail personali e aziendali gratuite. Il nostro VPS gratuito può essere basato su CentOS, Fedora, Ubuntu e Debian. Alcuni di essi sono personalizzati per essere come Windows online o MacOS online.

Altri link
I nostri siti

Copyright ©2023 OffiDocs Group OU. Tutti i diritti riservati. OnWorks® è un marchio registrato.