Ini ialah alatan aliran arahan yang boleh dijalankan dalam penyedia pengehosan percuma OnWorks menggunakan salah satu daripada berbilang stesen kerja dalam talian percuma kami seperti Ubuntu Online, Fedora Online, emulator dalam talian Windows atau emulator dalam talian MAC OS.
JADUAL:
NAMA
alat aliran — Set alat untuk bekerja dengan data NetFlow.
DESCRIPTION
Flow-tools ialah perpustakaan dan koleksi program yang digunakan untuk mengumpul, menghantar, memproses dan
menjana laporan daripada data NetFlow. Alat boleh digunakan bersama pada satu pelayan atau
diedarkan kepada berbilang pelayan untuk penggunaan yang besar. Perpustakaan flow-tools menyediakan
API untuk pembangunan aplikasi tersuai untuk NetFlow eksport versi 1,5,6 dan 14
subversi versi 8 yang ditakrifkan pada masa ini. Antara muka Perl dan Python telah
disumbangkan dan dimasukkan dalam pengagihan.
Data aliran dikumpul dan disimpan secara lalai dalam susunan bait hos, namun failnya
mudah alih merentasi seni bina endian besar dan kecil.
Perintah yang menggunakan rangkaian menggunakan penetapan localip/remoteip/port untuk
komunikasi. "localip" ialah alamat IP yang akan digunakan oleh hos sebagai sumber untuk menghantar atau
mengikat apabila menerima NetFlow PDU (iaitu alamat destinasi pengeksport.
Mengkonfigurasi "localip" kepada 0 akan memaksa kernel untuk memutuskan alamat IP yang hendak digunakan
menghantar dan mendengar pada semua alamat IP untuk menerima. "remoteip" ialah IP destinasi
alamat yang digunakan untuk menghantar atau alamat sumber yang dijangkakan semasa menerima. Sekiranya
"remoteip" ialah 0 maka aplikasi akan menerima aliran dari mana-mana alamat sumber. The
"port" ialah nombor port UDP yang digunakan untuk menghantar atau menerima. Apabila menggunakan multicast
alamat localip/remoteip/port digunakan untuk mewakili sumber, kumpulan dan port
masing-masing.
Aliran dieksport daripada penghala dalam beberapa versi boleh dikonfigurasikan berbeza. Satu aliran
ialah koleksi medan utama dan data tambahan. Kunci aliran ialah {srcaddr, dstaddr,
input, output, srcport, dstport, prot, ToS}. Flow-tools menyokong satu versi eksport setiap
fail.
Eksport versi 1, 5, 6 dan 7 semuanya mengekalkan {nexthop, dPkts, dOctets, First, Last, flags},
iaitu alamat IP hop seterusnya, bilangan paket, bilangan oktet (bait), masa mula, tamat
masa, dan bendera seperti bit pengepala TCP. Versi 5 menambah medan tambahan
{src_as, dst_as, src_mask, dst_mask}, iaitu sumber AS, destinasi AS, topeng rangkaian sumber,
dan topeng rangkaian destinasi. Versi 7 yang khusus untuk tambahan suis Catalyst
sebagai tambahan kepada medan versi 5 {router_sc}, iaitu alamat IP Penghala yang
mengisi pintasan cache aliran dalam Penyelia. Versi 6 yang tidak secara rasmi
disokong oleh Cisco menambah sebagai tambahan kepada medan versi 5 {in_encaps, out_encaps,
peer_nexthop}, iaitu saiz pengkapsulan antara muka input dan output, dan alamat IP bagi
lompatan seterusnya dalam rakan sebaya. Eksport versi 1 tidak mengandungi nombor urutan dan
oleh itu harus dielakkan, walaupun adalah selamat untuk menyimpan data sebagai versi 1 jika
medan tambahan tidak digunakan.
Versi 8 IOS NetFlow ialah cache aliran tahap kedua yang mengurangkan data yang dieksport daripada
penghala. Pada masa ini terdapat 11 format, kesemuanya menyediakan {dFlows, dOctets, dPkts,
Pertama, Akhir} untuk medan utama.
8.1 - Sumber dan Destinasi AS, antara muka Input dan Output
8.2 - Protokol dan Pelabuhan
8.3 - Awalan Sumber dan Antara muka Input
8.4 - Awalan Destinasi dan Antara muka Output
8.5 - Awalan Sumber/Destinasi dan antara muka Input/Output
8.9 - 8.1 + ToS
8.10 - 8.2 + ToS
8.11 - 8.3 + ToS
8.12 - 8.5 + ToS
8.13 - 8.2 + ToS
8.14 - 8.3 + port + ToS
Versi 8 CatIOS NetFlow nampaknya cache aliran tahap pertama yang kurang halus.
8.6 - IP Destinasi, ToS, ToS Bertanda,
8.7 - IP Sumber/Destinasi, antara muka Input/Output, ToS, ToS Bertanda,
8.8 - IP Sumber/Destinasi, Port Sumber/Destinasi,
Antara muka Input/Output, ToS, ToS Bertanda,
Program berikut disertakan dalam pengedaran alat aliran.
tangkapan aliran - Mengumpul, memampatkan, menyimpan dan mengurus ruang cakera untuk aliran yang dieksport daripada a
Penghala.
aliran-kucing - Menggabungkan fail aliran. Biasanya fail aliran akan mengandungi tetingkap kecil 5
atau 15 minit eksport. Flow-cat boleh digunakan untuk menambahkan fail untuk menjana laporan
yang menjangkau tempoh masa yang lebih lama.
aliran-fanout - Replikasi datagram NetFlow ke destinasi unicast atau multicast. aliran-
fanout digunakan untuk memudahkan berbilang pengumpul yang dipasang pada satu penghala.
laporan aliran - Hasilkan laporan untuk set data NetFlow. Laporan termasuk sumber/destinasi
Pasangan IP, sumber/destinasi AS dan pembicara teratas. Lebih 50 laporan sedang dibuat
disokong.
tag aliran - Aliran teg berdasarkan alamat IP atau AS #. Flow-tag digunakan untuk mengumpulkan aliran mengikut
rangkaian pelanggan. Teg kemudiannya boleh digunakan dengan aliran-fanout atau aliran-laporan untuk menjana
laporan trafik berasaskan pelanggan.
penapis aliran - Aliran penapis berdasarkan mana-mana medan eksport. Penapis aliran digunakan dalam talian
dengan program lain untuk menjana laporan berdasarkan aliran padanan ungkapan penapis.
aliran-import - Import data daripada format ASCII atau cflowd.
aliran-eksport - Eksport data ke format ASCII atau cflowd.
hantaran aliran - Hantar data melalui rangkaian menggunakan protokol NetFlow.
aliran-menerima - Terima eksport menggunakan protokol NetFlow tanpa menyimpan ke cakera seperti
tangkapan aliran.
aliran-gen - Hasilkan data ujian.
aliran-dscan - Alat mudah untuk mengesan beberapa jenis pengimbasan rangkaian dan Penafian
Serangan perkhidmatan.
aliran-gabungan - Gabungkan fail aliran dalam susunan kronologi.
aliran-xlate - Lakukan terjemahan pada beberapa medan aliran.
aliran-luput - Tamat tempoh aliran menggunakan dasar tangkapan aliran yang sama.
pengepala aliran - Paparkan maklumat meta dalam fail aliran.
pemisahan aliran - Pisahkan fail aliran kepada fail yang lebih kecil berdasarkan saiz, masa atau tag.
Gunakan alat aliran dalam talian menggunakan perkhidmatan onworks.net