Ito ang command flow-tools na maaaring patakbuhin sa OnWorks free hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
flow-tools — Tool set para sa pagtatrabaho sa NetFlow data.
DESCRIPTION
Ang Flow-tools ay library at isang koleksyon ng mga program na ginagamit upang mangolekta, magpadala, magproseso, at
bumuo ng mga ulat mula sa data ng NetFlow. Ang mga tool ay maaaring gamitin nang magkasama sa isang server o
ipinamahagi sa maraming server para sa malalaking deployment. Ang flow-tools library ay nagbibigay
isang API para sa pagbuo ng mga custom na application para sa NetFlow export na mga bersyon 1,5,6 at ang 14
kasalukuyang tinukoy na bersyon 8 subversions. Ang isang interface ng Perl at Python ay naging
nag-ambag at kasama sa pamamahagi.
Ang data ng daloy ay kinokolekta at iniimbak bilang default sa pagkakasunud-sunod ng host byte, ngunit ang mga file ay
portable sa malaki at maliit na arkitektura ng endian.
Ang mga command na gumagamit ng network ay gumagamit ng localip/remoteip/port na pagtatalaga para sa
komunikasyon. Ang "localip" ay ang IP address na gagamitin ng host bilang source para sa pagpapadala o
bind to kapag tumatanggap ng NetFlow PDU's (ibig sabihin, ang patutunguhang address ng exporter.
Ang pag-configure ng "localip" sa 0 ay pipilitin ang kernel na magpasya kung para saan ang IP address na gagamitin
pagpapadala at pakikinig sa lahat ng mga IP address para sa pagtanggap. Ang "remoteip" ay ang patutunguhang IP
address na ginamit para sa pagpapadala o ang inaasahang address ng pinagmulan kapag tumatanggap. Kung ang
Ang "remoteip" ay 0 pagkatapos ay tatanggap ang application ng mga daloy mula sa anumang pinagmulang address. Ang
Ang "port" ay ang UDP port number na ginagamit para sa pagpapadala o pagtanggap. Kapag gumagamit ng multicast
address na ginagamit ang localip/remoteip/port upang kumatawan sa pinagmulan, pangkat, at port
ayon sa pagkakabanggit.
Ang mga daloy ay ini-export mula sa isang router sa maraming iba't ibang na-configure na bersyon. Isang daloy
ay isang koleksyon ng mga pangunahing field at karagdagang data. Ang flow key ay {srcaddr, dstaddr,
input, output, srcport, dstport, prot, ToS}. Sinusuportahan ng Flow-tools ang isang bersyon ng pag-export bawat
file.
I-export ang mga bersyon 1, 5, 6, at 7 lahat ay nagpapanatili ng {nexthop, dPkts, dOctets, First, Last, flags},
ie ang next-hop IP address, bilang ng mga packet, bilang ng mga octet (bytes), oras ng pagsisimula, pagtatapos
oras, at mga flag tulad ng TCP header bits. Ang Bersyon 5 ay nagdaragdag ng mga karagdagang field
{src_as, dst_as, src_mask, dst_mask}, ibig sabihin, source AS, destination AS, source network mask,
at destination network mask. Bersyon 7 na partikular sa mga idinagdag ng Catalyst switch
bilang karagdagan sa bersyon 5 na mga field {router_sc}, na siyang Router IP address na
populate ang flow cache shortcut sa Supervisor. Bersyon 6 na hindi opisyal
suportado ng Cisco ay nagdaragdag bilang karagdagan sa bersyon 5 na mga field {in_encaps, out_encaps,
peer_nexthop}, ibig sabihin, ang laki ng encapsulation ng input at output interface, at ang IP address ng
ang susunod na hop sa loob ng peer. Ang mga pag-export ng Bersyon 1 ay walang sequence number at
kaya dapat iwasan, bagama't ligtas na iimbak ang data bilang bersyon 1 kung ang
hindi ginagamit ang mga karagdagang field.
Bersyon 8 IOS NetFlow ay isang pangalawang antas ng daloy ng cache na binabawasan ang data na na-export mula sa
router. Kasalukuyang mayroong 11 mga format, na lahat ay nagbibigay ng {dFlows, dOctets, dPkts,
Una, Huli} para sa mga pangunahing field.
8.1 - Pinagmulan at Destinasyon AS, Input at Output interface
8.2 - Protocol at Port
8.3 - Source Prefix at Input interface
8.4 - Destination Prefix at Output interface
8.5 - Source/Destination Prefix at Input/Output interface
8.9 - 8.1 + ToS
8.10 - 8.2 + ToS
8.11 - 8.3 + ToS
8.12 - 8.5 + ToS
8.13 - 8.2 + ToS
8.14 - 8.3 + port + ToS
Ang Bersyon 8 CatIOS NetFlow ay lumilitaw na isang hindi gaanong pinong cache ng daloy ng unang antas.
8.6 - Destination IP, ToS, Minarkahang ToS,
8.7 - Source/Destination IP, Input/Output interface, ToS, Minarkahang ToS,
8.8 - Source/Destination IP, Source/Destination Port,
Input/Output interface, ToS, Minarkahang ToS,
Ang mga sumusunod na programa ay kasama sa pamamahagi ng mga tool sa daloy.
flow-capture - Kolektahin, i-compress, iimbak, at pamahalaan ang espasyo sa disk para sa mga na-export na daloy mula sa a
Router.
agos-pusa - Pagsamahin ang daloy ng mga file. Karaniwang maglalaman ang mga flow file ng maliit na window na 5
o 15 minutong pag-export. Maaaring gamitin ang Flow-cat upang magdagdag ng mga file para sa pagbuo ng mga ulat
na sumasaklaw ng mas mahabang yugto ng panahon.
daloy-fanout - Ginagaya ang mga datagram ng NetFlow sa mga unicast o multicast na destinasyon. Daloy-
Ang fanout ay ginagamit upang mapadali ang maramihang mga kolektor na nakakabit sa isang router.
daloy-ulat - Bumuo ng mga ulat para sa mga set ng data ng NetFlow. Kasama sa mga ulat ang pinagmulan/destinasyon
IP pairs, source/destination AS, at top talkers. Higit sa 50 mga ulat ay kasalukuyang
suportado.
flow-tag - Mga daloy ng tag batay sa IP address o AS #. Ang Flow-tag ay ginagamit upang pangkatin ang mga daloy ayon sa
network ng customer. Ang mga tag ay maaaring magamit sa ibang pagkakataon kasama ang flow-fanout o flow-report upang bumuo
mga ulat ng trapiko na nakabatay sa customer.
flow-filter - Mga daloy ng filter batay sa alinman sa mga field ng pag-export. Ang flow-filter ay ginagamit sa linya
kasama ang iba pang mga programa upang bumuo ng mga ulat batay sa mga daloy na tumutugma sa mga expression ng filter.
daloy-import - Mag-import ng data mula sa ASCII o cflowd na format.
daloy-export - I-export ang data sa ASCII o cflowd na format.
daloy-padala - Magpadala ng data sa network gamit ang NetFlow protocol.
daloy-tanggap - Tumanggap ng mga pag-export gamit ang NetFlow protocol nang hindi nag-iimbak sa disk like
flow-capture.
daloy-gen - Bumuo ng data ng pagsubok.
daloy-dscan - Simpleng tool para sa pag-detect ng ilang uri ng pag-scan sa network at Pagtanggi ng
Mga pag-atake sa serbisyo.
daloy-pagsanib - Pagsamahin ang mga file ng daloy sa chronoligical order.
daloy-xlate - Magsagawa ng mga pagsasalin sa ilang mga field ng daloy.
daloy-expire - I-expire ang mga daloy gamit ang parehong patakaran ng flow-capture.
flow-header - Ipakita ang meta impormasyon sa daloy ng file.
daloy-hati - Hatiin ang daloy ng mga file sa mas maliliit na file batay sa laki, oras, o mga tag.
Gumamit ng mga flow-tool online gamit ang mga serbisyo ng onworks.net
