Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi öykünücüsü veya MAC OS çevrimiçi öykünücüsü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen komut akış araçlarıdır.
Program:
ADI
akış araçları — NetFlow verileriyle çalışmak için araç seti.
TANIM
Akış araçları, bir kitaplık ve toplamak, göndermek, işlemek ve
NetFlow verilerinden raporlar oluşturun. Araçlar tek bir sunucuda birlikte kullanılabilir veya
büyük dağıtımlar için birden çok sunucuya dağıtılır. Akış araçları kitaplığı şunları sağlar:
NetFlow dışa aktarma sürümleri 1,5,6 ve 14 için özel uygulamaların geliştirilmesi için bir API
şu anda tanımlanmış sürüm 8 alt sürümleri. Bir Perl ve Python arayüzü
katkıda bulunur ve dağıtıma dahil edilir.
Akış verileri varsayılan olarak ana bilgisayar bayt sırasına göre toplanır ve saklanır, ancak dosyalar
büyük ve küçük endian mimarileri arasında taşınabilir.
Ağı kullanan komutlar, yerel ip/uzak ip/bağlantı noktası atamasını kullanır.
iletişim. "localip", ana bilgisayarın gönderme veya gönderme için kaynak olarak kullanacağı IP adresidir.
NetFlow PDU'ları alırken bağlanın (yani, ihracatçının hedef adresi.
"Localip" i 0 olarak yapılandırmak, çekirdeği hangi IP adresinin kullanılacağına karar vermeye zorlayacaktır.
almak için tüm IP adreslerini gönderin ve dinleyin. "remoteip" hedef IP'dir
Gönderim için kullanılan adres veya alınırken kaynağın beklenen adresi. Eğer
"remoteip" 0 ise uygulama herhangi bir kaynak adresinden akışları kabul edecektir. NS
"bağlantı noktası", göndermek veya almak için kullanılan UDP bağlantı noktası numarasıdır. Çok noktaya yayın kullanırken
kaynak, grup ve bağlantı noktasını temsil etmek için kullanılan localip/remoteip/port adresleri
respectivamente.
Akışlar, bir dizi farklı yapılandırılabilir sürümde bir yönlendiriciden dışa aktarılır. bir akış
anahtar alanlar ve ek verilerden oluşan bir koleksiyondur. Akış anahtarı {srcaddr, dstaddr,
giriş, çıkış, kaynak bağlantı noktası, dstport, koruma, ToS}. Flow-tools, her bir dışa aktarma sürümünü destekler
dosyası.
Versiyon 1, 5, 6 ve 7'nin tümü {nexthop, dPkts, dOctets, First, Last, flags}'ı korur,
yani sonraki atlama IP adresi, paket sayısı, sekizli sayısı (bayt), başlangıç zamanı, bitiş
zaman ve TCP başlık bitleri gibi bayraklar. Sürüm 5, ek alanlar ekler
{src_as, dst_as, src_mask, dst_mask}, yani kaynak AS, hedef AS, kaynak ağ maskesi,
ve hedef ağ maskesi. Catalyst anahtarlarına özel olan Sürüm 7 ekler
Yönlendirici IP adresi olan {router_sc} sürüm 5 alanlarına ek olarak
Supervisor'da akış önbelleği kısayolunu doldurur. Resmi olmayan sürüm 6
Cisco tarafından desteklenen sürüm 5 alanlarına ek olarak {in_encaps, out_encaps,
peer_nexthop}, yani giriş ve çıkış arayüzü kapsülleme boyutu ve
akran içindeki bir sonraki atlama. Sürüm 1 dışa aktarmaları bir sıra numarası içermez ve
bu nedenle, verileri sürüm 1 olarak saklamak güvenli olsa da, bundan kaçınılmalıdır.
ek alanlar kullanılmaz.
Sürüm 8 IOS NetFlow, sistemden dışa aktarılan verileri azaltan ikinci düzey bir akış önbelleğidir.
yönlendirici. Şu anda tümü {dFlows, dOctets, dPkts,
Anahtar alanlar için First, Last}.
8.1 - Kaynak ve Hedef AS, Giriş ve Çıkış arayüzü
8.2 - Protokol ve Bağlantı Noktası
8.3 - Kaynak Öneki ve Giriş arayüzü
8.4 - Hedef Öneki ve Çıkış arayüzü
8.5 - Kaynak/Hedef Öneki ve Giriş/Çıkış arayüzü
8.9 - 8.1 + Hizmet Şartları
8.10 - 8.2 + Hizmet Şartları
8.11 - 8.3 + Hizmet Şartları
8.12 - 8.5 + Hizmet Şartları
8.13 - 8.2 + Hizmet Şartları
8.14 - 8.3 + bağlantı noktaları + ToS
Sürüm 8 CatIOS NetFlow, daha az ince taneli birinci düzey akış önbelleği gibi görünüyor.
8.6 - Hedef IP, ToS, İşaretli ToS,
8.7 - Kaynak/Hedef IP, Giriş/Çıkış arayüzü, ToS, ToS İşaretli,
8.8 - Kaynak/Hedef IP, Kaynak/Hedef Bağlantı Noktası,
Giriş/Çıkış arayüzü, ToS, İşaretli ToS,
Aşağıdaki programlar akış araçları dağıtımına dahildir.
akış yakalama - Bir kaynaktan dışa aktarılan akışlar için disk alanını toplayın, sıkıştırın, depolayın ve yönetin.
yönlendirici.
akış kedisi - Akış dosyalarını birleştirin. Tipik olarak akış dosyaları 5'lik küçük bir pencere içerir.
veya 15 dakikalık ihracat. Flow-cat, rapor oluşturmak üzere dosya eklemek için kullanılabilir
yani daha uzun zaman dilimlerini kapsar.
akış fan çıkışı - NetFlow datagramlarını tek noktaya veya çok noktaya yayın hedeflerine çoğaltın. Akış-
yayma, tek bir yönlendiriciye bağlı birden çok toplayıcıyı kolaylaştırmak için kullanılır.
akış raporu - NetFlow veri kümeleri için raporlar oluşturun. Raporlar kaynak/hedef içerir
IP çiftleri, kaynak/hedef AS ve en çok konuşulanlar. Şu anda 50'den fazla rapor var
destekledi.
akış etiketi - IP adresine veya AS #'ye dayalı etiket akışları. Akış etiketi, akışları gruplandırmak için kullanılır
müşteri ağı. Etiketler daha sonra akış fan çıkışı veya akış raporu ile kullanılabilir.
müşteri bazlı trafik raporları.
akış filtresi - Dışa aktarma alanlarından herhangi birine göre akışları filtreleyin. Akış filtresi hat içi kullanılır
filtre ifadeleriyle eşleşen akışlara dayalı raporlar oluşturmak için diğer programlarla.
akış-içe aktarma - ASCII veya cflowd formatından verileri içe aktarın.
akış-dışa aktarma - Verileri ASCII veya cflowd formatına aktarın.
akış-gönder - NetFlow protokolünü kullanarak ağ üzerinden veri gönderin.
akış-alma - Diske kaydetmeden NetFlow protokolünü kullanarak dışa aktarmaları alın
akış yakalama.
akış gen - Test verileri oluşturun.
akış-dscan - Bazı ağ tarama türlerini ve Reddetme türlerini tespit etmek için basit bir araç
Servis saldırıları.
akış birleştirme - Akış dosyalarını kronolojik sırayla birleştirin.
akış-xlate - Bazı akış alanlarında çeviriler yapın.
akış-sona erme - Aynı akış yakalama politikasını kullanarak akışları sonlandırın.
akış başlığı - Akış dosyasında meta bilgileri görüntüleyin.
akış-bölünmüş - Akış dosyalarını boyut, zaman veya etiketlere göre daha küçük dosyalara bölün.
onworks.net hizmetlerini kullanarak akış araçlarını çevrimiçi kullanın