这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令流工具,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
流动工具 — 用于处理 NetFlow 数据的工具集。
商品描述
Flow-tools 是一个库和程序集合,用于收集、发送、处理和
从 NetFlow 数据生成报告。 这些工具可以在单个服务器上一起使用或
分发到多个服务器以进行大型部署。 flow-tools 库提供
用于为 NetFlow 导出版本 1,5,6、14、XNUMX 和 XNUMX 开发自定义应用程序的 API
当前定义的第 8 版颠覆。 Perl 和 Python 接口已经
贡献并包含在分发中。
流数据默认按主机字节顺序收集和存储,但文件是
可移植到大小端架构中。
利用网络的命令使用 localip/remoteip/port 指定
沟通。 “localip”是主机将用作发送或
接收 NetFlow PDU 时绑定到(即导出器的目标地址。
将“localip”配置为 0 将强制内核决定使用哪个 IP 地址
发送和侦听所有 IP 地址以进行接收。 “remoteip”是目标IP
用于发送的地址或接收时源的预期地址。 如果
“remoteip”为 0 则应用程序将接受来自任何源地址的流。 这
“端口”是用于发送或接收的 UDP 端口号。 使用多播时
地址 localip/remoteip/port 用于表示源、组和端口
。
流以多种不同的可配置版本从路由器导出。 一个流
是关键字段和附加数据的集合。 流键是 {srcaddr, dstaddr,
输入、输出、srcport、dstport、prot、ToS}。 Flow-tools 支持每个导出版本
文件中。
导出版本 1、5、6 和 7 都维护 {nexthop, dPkts, dOctets, First, Last, flags},
即下一跳IP地址,数据包数,八位字节数(字节),开始时间,结束
时间,以及诸如 TCP 标头位之类的标志。 版本 5 添加了附加字段
{src_as, dst_as, src_mask, dst_mask},即源AS,目的AS,源网络掩码,
和目标网络掩码。 特定于 Catalyst 交换机的版本 7 添加了
除了版本 5 字段 {router_sc},这是路由器 IP 地址,
填充 Supervisor 中的流缓存快捷方式。 非官方的第 6 版
除了版本 5 字段 {in_encaps、out_encaps、
peer_nexthop},即输入输出接口封装大小,IP地址
对等点内的下一跳。 版本 1 导出不包含序列号和
因此应该避免,尽管将数据存储为版本 1 是安全的,如果
不使用附加字段。
版本 8 IOS NetFlow 是二级流缓存,可减少从
路由器。 目前有11种格式,均提供{dFlows, dOctets, dPkts,
First, Last} 为关键字段。
8.1 - 源和目标 AS,输入和输出接口
8.2 - 协议和端口
8.3 - 源前缀和输入接口
8.4 - 目标前缀和输出接口
8.5 - 源/目标前缀和输入/输出接口
8.9 - 8.1 + 服务条款
8.10 - 8.2 + 服务条款
8.11 - 8.3 + 服务条款
8.12 - 8.5 + 服务条款
8.13 - 8.2 + 服务条款
8.14 - 8.3 + 端口 + 服务条款
第 8 版 CatIOS NetFlow 似乎是粒度较细的一级流缓存。
8.6 - 目标 IP、ToS、标记的 ToS、
8.7 - 源/目标 IP、输入/输出接口、ToS、标记的 ToS、
8.8 - 源/目标 IP、源/目标端口、
输入/输出接口, ToS, Marked ToS,
flow-tools 分发包中包含以下程序。
流量捕获 - 收集、压缩、存储和管理从一个导出流的磁盘空间
路由器。
流猫 - 连接流文件。 通常流文件将包含一个 5 的小窗口
或 15 分钟的出口。 Flow-cat 可用于附加文件以生成报告
跨越更长的时间段。
流扇出 - 将 NetFlow 数据报复制到单播或多播目的地。 流动-
扇出用于促进连接到单个路由器的多个收集器。
流量报告 - 为 NetFlow 数据集生成报告。 报告包括来源/目的地
IP 对、源/目标 AS 和顶级通话者。 目前有 50 多份报告
支持的。
流标签 - 基于 IP 地址或 AS # 的标记流。 流标签用于对流进行分组
客户网络。 这些标签稍后可以与 flow-fanout 或 flow-report 一起使用以生成
基于客户的流量报告。
流过滤器 - 根据任何导出字段过滤流。 流过滤器在线使用
与其他程序基于匹配过滤器表达式的流生成报告。
流量导入 - 从 ASCII 或 cflowd 格式导入数据。
流量输出 - 将数据导出为 ASCII 或 cflowd 格式。
流量发送 - 使用 NetFlow 协议通过网络发送数据。
流接收 - 使用 NetFlow 协议接收导出,而无需像这样存储到磁盘
流量捕获。
流量生成器 - 生成测试数据。
流扫描 - 用于检测某些类型的网络扫描和拒绝的简单工具
服务攻击。
流合并 - 按时间顺序合并流文件。
流xlate - 对一些流场进行翻译。
流量过期 - 使用相同的流捕获策略使流过期。
流头 - 在流文件中显示元信息。
分流 - 根据大小、时间或标签将流文件拆分为更小的文件。
使用 onworks.net 服务在线使用流工具
