我们有一些Linux服务器,我想捕获netflow数据,由netflow分析器处理。 我被Mikrotik路由器允许netflow数据生成的容易所宠坏了,但是我还没有设法find一个能够在Linux系统上为多个接口生成netflow数据的开源工具。
我碰到fprobe,但它似乎很有问题。 不可否认,我还没有花太多时间,因为我还想评估一些其他的可能性。 我见过的另外一个工具是nprobe ,它似乎是GPL,但不能免费下载,因为它只是收费。
我计划生成netflow数据的服务器都是Gentoo系统,但这不应该有什么区别。 最多这意味着我将不得不从源手动编译工具。
简介:我正在寻找一个开源的netflow生成器,将在Linux上工作,并允许捕获多个接口的stream量。
您应该检查IPT-NETFLOW ,看起来正是您需要实现作为IPTABLES的内核模块。 它在某些ISP中被成功地维护和使用,所以应该足够好。 文档可以更好,但(查看自述文件)。
ntop会做,但可能不是最好的select。 肯定检查pmacct ; 它的devise正是为了这个。 从function列表中:
在许多其他的事情。
fprobe的优点是可以使用普通的libpcap或ulogd生成Netflowstream。
它有点过时了,看起来确实比较笨,但它可能是有用的引导一个设置,因为它不需要编译一个内核模块(如ipt-netflow ),并没有提供任何额外的function(如ntop或pmacct )。