これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド フロー ツールです。
プログラム:
NAME
フローツール — NetFlow データを操作するためのツール セット。
DESCRIPTION
フローツールはライブラリであり、収集、送信、処理、および処理に使用されるプログラムのコレクションです。
NetFlow データからレポートを生成します。 これらのツールは単一サーバー上で一緒に使用することも、
大規模な展開では複数のサーバーに分散されます。 flow-tools ライブラリが提供するのは、
NetFlow エクスポート バージョン 1,5,6、14、XNUMX および XNUMX 用のカスタム アプリケーション開発用の API
現在定義されているバージョン 8 サブバージョン。 Perl および Python インターフェイスが追加されました。
寄稿され、配布物に含まれています。
フロー データはデフォルトでホストのバイト オーダーで収集および保存されますが、ファイルは
ビッグエンディアンとリトルエンディアンのアーキテクチャ間で移植可能です。
ネットワークを利用するコマンドは、localip/remoteip/port 指定を使用します。
コミュニケーション。 「localip」は、ホストが送信元として使用する IP アドレスです。
NetFlow PDU を受信するときにバインドします (つまり、エクスポータの宛先アドレス。
「localip」を 0 に設定すると、カーネルがどの IP アドレスを使用するかを強制的に決定します。
受信用にすべての IP アドレスを送信し、リッスンします。 「remoteip」は宛先IPです
送信に使用されるアドレス、または受信時に予想されるソースのアドレス。 もし
「remoteip」が 0 の場合、アプリケーションは任意の送信元アドレスからのフローを受け入れます。 の
「port」は送信または受信に使用される UDP ポート番号です。 マルチキャストを使用する場合
アドレス localip/remoteip/port は、送信元、グループ、およびポートを表すために使用されます
。
フローは、さまざまな構成可能なバージョンでルーターからエクスポートされます。 流れ
キーフィールドと追加データのコレクションです。 フローキーは {srcaddr, dstaddr,
入力、出力、srcport、dstport、prot、ToS}。 Flow-tools は、XNUMX つにつき XNUMX つのエクスポート バージョンをサポートします。
ファイルにソフトウェアを指定する必要があります。
エクスポート バージョン 1、5、6、および 7 はすべて、{nexthop、dPkts、dOctets、First、Last、flags} を維持します。
例: ネクストホップ IP アドレス、パケット数、オクテット (バイト) 数、開始時刻、終了時刻
時間、TCP ヘッダー ビットなどのフラグ。 バージョン 5 ではフィールドが追加されています
{src_as, dst_as, src_mask, dst_mask}、つまり送信元 AS、宛先 AS、送信元ネットワーク マスク、
および宛先ネットワークマスク。 Catalyst スイッチに固有のバージョン 7 では、
バージョン 5 のフィールド {router_sc} に加えて、これはルーターの IP アドレスです。
スーパーバイザにフロー キャッシュ ショートカットを設定します。 公式ではないバージョン 6
シスコがサポートするバージョン 5 フィールドに加えて、{in_encaps、out_encaps、
peer_nexthop}、つまり入力および出力インターフェイスのカプセル化サイズ、および IP アドレス
ピア内の次のホップ。 バージョン 1 のエクスポートにはシーケンス番号が含まれておらず、
したがって、これは避けるべきですが、次の場合はデータをバージョン 1 として保存しても安全です。
追加のフィールドは使用されません。
バージョン 8 IOS NetFlow は、IOS からエクスポートされるデータを削減する第 XNUMX レベルのフロー キャッシュです。
ルーター。 現在 11 の形式があり、そのすべてで {dFlows、dOctets、dPkts、
First, Last} はキー フィールドに使用されます。
8.1 - ソースおよび宛先 AS、入力および出力インターフェイス
8.2 - プロトコルとポート
8.3 - ソースプレフィックスと入力インターフェイス
8.4 - 宛先プレフィックスと出力インターフェイス
8.5 - 送信元/宛先プレフィックスおよび入出力インターフェイス
8.9 - 8.1 + 利用規約
8.10 - 8.2 + 利用規約
8.11 - 8.3 + 利用規約
8.12 - 8.5 + 利用規約
8.13 - 8.2 + 利用規約
8.14 - 8.3 + ポート + ToS
バージョン 8 CatIOS NetFlow は、粒度の細かい第 XNUMX レベルのフロー キャッシュであるようです。
8.6 - 宛先 IP、ToS、マーク付き ToS、
8.7 - 送信元/宛先 IP、入力/出力インターフェイス、ToS、マーク付き ToS、
8.8 - 送信元/宛先 IP、送信元/宛先ポート、
入出力インターフェイス、ToS、マーク付き ToS、
以下のプログラムが flow-tools ディストリビューションに含まれています。
フローキャプチャ - からエクスポートされたフローのディスク領域を収集、圧縮、保存、管理します。
ルータ。
フローキャット - フローファイルを連結します。 通常、フロー ファイルには 5 つの小さなウィンドウが含まれます。
または 15 分間のエクスポート。 Flow-cat を使用してレポートを生成するためのファイルを追加できます
より長い期間にわたるもの。
フローファンアウト - NetFlow データグラムをユニキャストまたはマルチキャストの宛先に複製します。 流れ-
ファンアウトは、単一のルーターに接続された複数のコレクターを容易にするために使用されます。
フローレポート - NetFlow データセットのレポートを生成します。 レポートには送信元/宛先が含まれます
IP ペア、送信元/宛先 AS、およびトップ トーカー。 現在 50 以上のレポートが存在します
。
フロータグ - IP アドレスまたは AS 番号に基づいてフローをタグ付けします。 フロータグはフローをグループ化するために使用されます。
顧客ネットワーク。 タグは後で flow-fanout または flow-report とともに使用して、生成することができます。
顧客ベースのトラフィックレポート。
フローフィルター - エクスポート フィールドのいずれかに基づいてフローをフィルタリングします。 フローフィルターはインラインで使用されます
他のプログラムと併用して、フィルター式に一致するフローに基づいてレポートを生成します。
フローインポート - ASCII または cflowd 形式からデータをインポートします。
フローエクスポート - データを ASCII または cflowd 形式にエクスポートします。
フロー送信 - NetFlow プロトコルを使用してネットワーク経由でデータを送信します。
フロー受信 - NetFlow プロトコルを使用して、ディスクに保存せずにエクスポートを受信します。
フローキャプチャ。
フロー生成 - テストデータを生成します。
フロースキャン - ある種のネットワークスキャンと拒否を検出するためのシンプルなツール
サービス攻撃。
フローマージ - フロー ファイルを時系列順にマージします。
フローxlate - 一部のフロー フィールドで変換を実行します。
フローの期限切れ - 同じフロー キャプチャ ポリシーを使用してフローを期限切れにします。
フローヘッダー - フローファイル内のメタ情報を表示します。
フロースプリット - サイズ、時間、タグに基づいてフロー ファイルを小さなファイルに分割します。
onworks.net サービスを使用してオンラインでフローツールを使用する
