Это команда nfreplay, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
nfreplay - программа воспроизведения netflow
СИНТАКСИС
нфриплей [опции] [фильтр]
ОПИСАНИЕ
нфриплей это программа воспроизведения netflow из набора инструментов nfdump. Читает данные из файлов
хранится в nfcapd и отправляет данные netflow на хост или группу multicat. Фильтр
синтаксис эквивалентен nfdump. Если предоставляется фильтр, отправляются только совпадающие потоки.
Смотрите пост в нфдамп(1) справочная страница с подробным описанием синтаксиса фильтра. Все записи
отправляются как netflow версии 5.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-H удаленный узел
Отправьте все потоки на этот удаленный хост. Принимает символическое имя или IP-адрес IPv4 / IPv6.
По умолчанию - IPv4 localhost 127.0.0.1.
-j mcastgroup
Присоединитесь к этой группе многоадресной рассылки и отправьте все потоки на хост этой группы. Принимает символическое
имя или IP-адрес многоадресной рассылки IPv4 / IPv6.
-p порт
Отправляйте все потоки на этот порт на удаленной стороне. По умолчанию 9995.
-4 Заставляет nfreplay отправлять потоки только на адрес IPv4. Может использоваться вместе с -i, если
удаленный хост имеет запись адреса IPv4 и IPv6.
-6 Заставляет nfreplay отправлять потоки только на адрес IPv6. Может использоваться вместе с -i, если
удаленный хост имеет запись адреса IPv4 и IPv6.
-v Num
Отправлять потоки как версию netflow Num. 5 и 9 поддерживаются. По умолчанию отправляется
потоки как netflow версии 5. В режиме версии 5 потоки IPv6 пропускаются и 64-битные
счетчики усечены до 32 бит.
-d мксек
Задерживать каждую запись на мксек mirco секунд, чтобы избежать перерасхода на удаленной стороне. Дефолт
это 10.
-b размер буфера
Установить размер буфера отправки в байтах. Полезно для передачи больших объемов данных. По умолчанию система
зависимый.
-r входной_файл
Прочитать входные данные из входной_файл. По умолчанию читается из стандартного ввода.
-t Timewin
Отправлять только потоки, попадающие во временное окно Timewin, Где Timewin is
ГГГГ / ММ / дд.чч: мм: сс [-ГГГГ / ММ / дд.чч: мм: сс]. Любые части спецификации времени могут быть опущены.
например, YYYY / MM / dd расширяется до YYYY / MM / dd.00: 00: 00-YYYY / MM / dd.23: 59: 59 и отправляет весь поток
с заданного дня.
-c Num
Ограничить количество записей для отправки первому Num потоки.
-V Распечатайте версию nfreplay и выйдите.
-h Напечатайте текст справки на стандартном выводе со всеми параметрами и выйдите.
ВЕРНУТЬ VALUE
Returns
0 Ошибки нет.
255 Ошибка инициализации.
254 Ошибка в синтаксисе фильтра.
250 Внутренняя ошибка.
ПРИМЕЧАНИЯ
Используйте nfreplay онлайн с помощью сервисов onworks.net
