Это инструменты потока команд, которые можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
инструменты потока - Набор инструментов для работы с данными NetFlow.
ОПИСАНИЕ
Flow-tools - это библиотека и набор программ, используемых для сбора, отправки, обработки и
создавать отчеты из данных NetFlow. Инструменты можно использовать вместе на одном сервере или
распространяется на несколько серверов для крупных развертываний. Библиотека flow-toools предоставляет
API для разработки пользовательских приложений для экспортных версий NetFlow 1,5,6 и 14
в настоящее время определены подверсии версии 8. Интерфейс Perl и Python был
внесены и включены в распространение.
Данные потока собираются и хранятся по умолчанию в байтовом порядке хоста, но файлы
переносимость между архитектурами с прямым и обратным порядком байтов.
Команды, использующие сеть, используют обозначение localip / remoteip / port для
коммуникация. "localip" - это IP-адрес, который хост будет использовать в качестве источника для отправки или
привязать к при получении PDU NetFlow (т. е. адрес назначения экспортера.
Настройка "localip" на 0 заставит ядро решать, какой IP-адрес использовать для
отправка и прослушивание всех IP-адресов для получения. "remoteip" - это IP-адрес назначения
адрес, используемый для отправки, или ожидаемый адрес источника при получении. Если
"remoteip" равен 0, тогда приложение будет принимать потоки с любого адреса источника. В
«порт» - это номер порта UDP, используемый для отправки или получения. При использовании многоадресной рассылки
адреса: localip / remoteip / порт используется для представления источника, группы и порта.
соответственно.
Потоки экспортируются из маршрутизатора в нескольких различных настраиваемых версиях. Поток
представляет собой набор ключевых полей и дополнительных данных. Ключ потока: {srcaddr, dstaddr,
ввод, вывод, srcport, dstport, prot, ToS}. Flow-tools поддерживает одну экспортную версию на
.
Все версии экспорта 1, 5, 6 и 7 поддерживают {nexthop, dPkts, dOctets, First, Last, flags},
т.е. IP-адрес следующего перехода, количество пакетов, количество октетов (байтов), время начала, конец
время и флаги, такие как биты заголовка TCP. Версия 5 добавляет дополнительные поля
{src_as, dst_as, src_mask, dst_mask}, т.е. исходная AS, конечная AS, маска исходной сети,
и маска сети назначения. Версия 7, специфичная для коммутаторов Catalyst, добавляет:
в дополнение к полям версии 5 {router_sc}, которые являются IP-адресом маршрутизатора,
заполняет ярлык кэша потока в супервизоре. Версия 6, которая официально не
поддерживаемый Cisco, в дополнение к полям версии 5 добавляет {in_encaps, out_encaps,
peer_nexthop}, то есть размер инкапсуляции интерфейса ввода и вывода и IP-адрес
следующий переход в пределах однорангового узла. Экспорт версии 1 не содержит порядкового номера и
поэтому следует избегать, хотя безопасно хранить данные как версию 1, если
дополнительные поля не используются.
Версия 8 IOS NetFlow - это кэш потока второго уровня, который уменьшает объем данных, экспортируемых из
роутер. В настоящее время существует 11 форматов, каждый из которых обеспечивает {dFlows, dOctets, dPkts,
First, Last} для ключевых полей.
8.1 - Исходная и конечная AS, интерфейс ввода и вывода
8.2 - Протокол и порт
8.3 - Префикс источника и интерфейс ввода
8.4 - Префикс назначения и выходной интерфейс
8.5 - Префикс источника / назначения и интерфейс ввода / вывода
8.9–8.1 + Условия использования
8.10–8.2 + Условия использования
8.11–8.3 + Условия использования
8.12–8.5 + Условия использования
8.13–8.2 + Условия использования
8.14 - 8.3 + порты + ToS
CatIOS NetFlow версии 8 выглядит менее детализированным кешем потока первого уровня.
8.6 - IP-адрес назначения, ToS, отмеченный ToS,
8.7 - IP-адрес источника / назначения, интерфейс ввода / вывода, ToS, помеченный ToS,
8.8 - IP-адрес источника / назначения, порт источника / назначения,
Интерфейс ввода / вывода, ToS, Marked ToS,
Следующие программы включены в дистрибутив flow-tools.
захват потока - Сбор, сжатие, хранение и управление дисковым пространством для экспортированных потоков из
маршрутизатор.
флоу-кошка - Объединение потоковых файлов. Обычно потоковые файлы содержат небольшое окно размером 5
или 15 минут экспорта. Flow-cat можно использовать для добавления файлов для создания отчетов.
которые охватывают более длительные периоды времени.
разветвление - Репликация дейтаграмм NetFlow для одноадресной или многоадресной рассылки. Поток-
разветвление используется для упрощения подключения нескольких коллекторов к одному маршрутизатору.
отчет о потоках - Создавать отчеты для наборов данных NetFlow. Отчеты включают источник / назначение
Пары IP, исходная / конечная AS и ведущие говорящие. На данный момент более 50 отчетов
поддерживается.
тег потока - Потоки тегов на основе IP-адреса или AS #. Flow-tag используется для группировки потоков по
клиентская сеть. Теги могут позже использоваться с потоком-разветвлением или отчетом о потоке для создания
отчеты о трафике на основе клиентов.
проточный фильтр - Фильтровать потоки по любому из полей экспорта. Проточный фильтр используется в линии
с другими программами для создания отчетов на основе потоков, соответствующих выражениям фильтров.
поток-импорт - Импорт данных из формата ASCII или cflowd.
поток-экспорт - Экспорт данных в формат ASCII или cflowd.
поток-отправка - Отправлять данные по сети с использованием протокола NetFlow.
поток-прием - Получать экспорт по протоколу NetFlow без сохранения на диск, как
поток-захват.
генератор потока - Создание тестовых данных.
Flow-dscan - Простой инструмент для обнаружения некоторых типов сканирования сети и отказа в
Сервисные атаки.
поток-слияние - Объедините файлы потока в хронологическом порядке.
поток-xlate - Выполнять переводы по некоторым полям потока.
истечение срока - Истеките потоки, используя ту же политику захвата потока.
коллектор - Отображение метаинформации в потоковом файле.
разделение потока - Разделите файлы потока на файлы меньшего размера в зависимости от размера, времени или тегов.
Используйте потоковые инструменты онлайн с помощью сервисов onworks.net
