זהו כלי זרימת הפקודה שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות המרובות שלנו בחינם כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS
תָכְנִית:
שֵׁם
כלי זרימה - ערכת כלים לעבודה עם נתוני NetFlow.
תיאור
Flow-tools היא ספרייה ואוסף של תוכניות המשמשות לאיסוף, שליחה, עיבוד ו
הפקת דוחות מנתוני NetFlow. ניתן להשתמש בכלים יחד בשרת בודד או
מופץ למספר שרתים עבור פריסות גדולות. ספריית flow-tools מספקת
ממשק API לפיתוח יישומים מותאמים אישית עבור גרסאות יצוא NetFlow 1,5,6 וה-14
חתרנות בגרסה 8 המוגדרות כעת. היו ממשק פרל ופייתון
תרמו ונכללים בהפצה.
נתוני זרימה נאספים ומאוחסנים כברירת מחדל בסדר בתים מארח, אך הקבצים כן
נייד על פני ארכיטקטורות אנדיאניות גדולות וקטנות.
פקודות המנצלות את הרשת משתמשות ב-localip/remoteip/port עבור
תִקשׁוֹרֶת. "localip" היא כתובת ה-IP שבה המארח ישתמש כמקור לשליחת או
לאגד בעת קבלת NetFlow PDUs (כלומר כתובת היעד של היצואן.
הגדרת ה-"localip" ל-0 תאלץ את הליבה להחליט באיזו כתובת IP להשתמש
שליחה והאזנה בכל כתובות ה-IP לצורך קבלה. "remoteip" הוא כתובת ה-IP של היעד
כתובת המשמשת לשליחה או הכתובת הצפויה של המקור בעת הקבלה. אם ה
"remoteip" הוא 0 ואז האפליקציה תקבל זרמים מכל כתובת מקור. ה
"פורט" הוא מספר יציאת ה-UDP המשמש לשליחה או קבלה. בעת שימוש ב-multicast
כתובות ה-localip/remoteip/port משמש לייצוג המקור, הקבוצה והיציאה
בהתאמה.
זרימות מיוצאות מנתב במספר גרסאות שונות הניתנות להגדרה. זרימה
הוא אוסף של שדות מפתח ונתונים נוספים. מפתח הזרימה הוא {srcaddr, dstaddr,
קלט, פלט, srcport, dstport, prot, ToS}. Flow-tools תומך בגרסת ייצוא אחת לכל
קובץ.
ייצוא גרסאות 1, 5, 6 ו-7 כולן שומרות על {nexthop, dPkts, dOctets, First, Last, flags},
כלומר כתובת ה-IP של החזרה הבאה, מספר מנות, מספר אוקטטים (בתים), שעת התחלה, סיום
זמן, ודגלים כגון סיביות הכותרת של TCP. גרסה 5 מוסיפה את השדות הנוספים
{src_as, dst_as, src_mask, dst_mask}, כלומר מקור AS, יעד AS, מסיכת רשת מקור,
ומסיכת רשת יעד. גרסה 7 הספציפית למתגי Catalyst מוסיפה
בנוסף לשדות גרסה 5 {router_sc}, שהיא כתובת ה-IP של הנתב
מאכלס את קיצור המטמון של הזרימה ב-Supervisor. גרסה 6 שאינה רשמית
נתמך על ידי סיסקו מוסיף בנוסף לגרסה 5 שדות {in_encaps, out_encaps,
peer_nexthop}, כלומר גודל הקיפול של ממשק הקלט והפלט, וכתובת ה-IP של
הקפיצה הבאה בתוך העמית. יצוא גרסה 1 אינו מכיל מספר רצף ו
לכן יש להימנע, למרות שבטוח לאחסן את הנתונים כגרסה 1 אם
לא נעשה שימוש בשדות נוספים.
גרסה 8 IOS NetFlow היא מטמון זרימה ברמה שנייה שמפחית את הנתונים המיוצאים מה-
נתב. יש כרגע 11 פורמטים, שכולם מספקים {dFlows, dOctets, dPkts,
ראשית, Last} עבור שדות המפתח.
8.1 - מקור ויעד AS, ממשק קלט ופלט
8.2 - פרוטוקול ונמל
8.3 - ממשק קידומת מקור וממשק קלט
8.4 - ממשק קידומת יעד ופלט
8.5 - קידומת מקור/יעד וממשק קלט/פלט
8.9 - 8.1 + ToS
8.10 - 8.2 + ToS
8.11 - 8.3 + ToS
8.12 - 8.5 + ToS
8.13 - 8.2 + ToS
8.14 - 8.3 + יציאות + ToS
נראה כי גרסה 8 CatIOS NetFlow היא מטמון זרימה ברמה הראשונה פחות עדין.
8.6 - IP של יעד, ToS, Marked ToS,
8.7 - מקור/יעד IP, ממשק קלט/פלט, ToS, Marked ToS,
8.8 - מקור/יעד IP, מקור/יציאת יעד,
ממשק קלט/פלט, ToS, Marked ToS,
התוכניות הבאות כלולות בהפצת כלי הזרימה.
לכידת זרימה - איסוף, דחיסה, אחסן ונהל שטח דיסק עבור זרימות מיוצאות מא
נתב.
זרימה-חתול - שרשור קבצי זרימה. בדרך כלל קבצי זרימה יכילו חלון קטן של 5
או 15 דקות של יצוא. ניתן להשתמש ב-Flow-cat כדי להוסיף קבצים להפקת דוחות
המשתרעים על פרקי זמן ארוכים יותר.
זרימה-נפנוף - שכפל דגימות נתונים של NetFlow ליעדי unicast או multicast. זְרִימָה-
fanout משמש כדי להקל על מספר אספנים המחוברים לנתב בודד.
דוח זרימה - הפקת דוחות עבור מערכי נתונים של NetFlow. הדוחות כוללים מקור/יעד
צמדי IP, מקור/יעד AS, ומדברים מובילים. למעלה מ-50 דוחות יש כרגע
נתמך.
תג זרימה - זרימת תגים על סמך כתובת IP או AS #. תג זרימה משמש לקיבוץ זרימות לפי
רשת לקוחות. ניתן להשתמש בתגים מאוחר יותר עם flow-fanout או flow-rapport כדי ליצור
דוחות תנועה מבוססי לקוחות.
מסנן זרימה - סינון זרימות על סמך כל אחד משדות הייצוא. מסנן זרימה משמש בתוך שורה
עם תוכניות אחרות להפקת דוחות המבוססים על זרמים התואמים ביטויי מסנן.
זרימה-יבוא - ייבא נתונים מפורמט ASCII או cflowd.
זרימה-יצוא - ייצוא נתונים לפורמט ASCII או cflowd.
זרימה-שלח - שלח נתונים דרך הרשת באמצעות פרוטוקול NetFlow.
זרימה-קבלה - קבל יצוא באמצעות פרוטוקול NetFlow ללא אחסון בדיסק כמו
לכידת זרימה.
זרימה-gen - הפקת נתוני בדיקה.
flow-dscan - כלי פשוט לאיתור סוגים מסוימים של סריקת רשת והכחשה של
התקפות שירות.
זרימה-מיזוג - מיזוג קבצי זרימה בסדר כרונולוגי.
flow-xlate - בצע תרגומים בשדות זרימה מסוימים.
תפוגת זרימה - תפוגת תזרים באמצעות אותה מדיניות של לכידת זרימה.
כותרת זרימה - הצג מטא מידע בקובץ זרימה.
זרימה-פיצול - פיצול קבצי זרימה לקבצים קטנים יותר בהתבסס על גודל, זמן או תגים.
השתמש בכלי זרימה מקוונים באמצעות שירותי onworks.net
