我听说这些术语使用了很多,但没有find一个像样的解释,它们是什么,它们是如何使用的,以及数据是什么样的(例如,你可以在wireshark中查看这些数据吗?
Netflow是思科路由器/交换机使用的一种协议,用于总结“看到”的stream量,并将这些摘要发送到所谓的Netflow收集器。 IPFlow是独立于思科的衍生产品。
然后,Netflow收集器或报告器(软件)可以为此查看的stream量生成报告。
这个数据给出的常见答案是: – 哪些是我的networking中的顶级协议(http,ftp,…) – 哪个主机互相通话最多 – 哪个是总体顶级发送主机 – …
请参阅: – http://en.wikipedia.org/wiki/IP_Flow_Information_Export – http://en.wikipedia.org/wiki/Netflow
也stream行:sFlow。 Juniper的技术与Netflow具有相同的目标/动机,但工作方式略有不同(将样本转发给收集器)。
关于Wireshark:是的。 你可以在Wireshark中看到这个stream量。 像任何其他stream量,如果它“通过”您的捕获主机。
Netflow是思科收集IPstream量信息的协议。
IPFlow是一个networkingstream收集器。
netflow 9的RFC可以在http://www.ietf.org/rfc/rfc3954.txtfind。
Wireshark具有Cisco NetFlow / IPFIX的filter。
如上所述,我将在NetFlow上阅读wikipedia。
你知道IPFIX是IPFIX吗? 这里是NetFlow VS的博客。 IPFIX。 http://www.plixer.com/blog/netflow/what-is-ipfix-vs-netflow-v9/
可靠的人
Netflow是思科对更广泛的networkingstream量报告格式的称呼,通常称为“stream量报告”。 这相当于互联网stream量的“笔记本”。
stream量分析(报告)允许人们看到谁与谁沟通,而不需要深入沟通的内容。 这在很多方面都有帮助,因为它有助于查明networking瓶颈,查找速度缓慢的原因,查看攻击来源或信息泄漏,而无需进行大量的深入分析。
获得更多的macros观视图也是有帮助的。 Wireshark(和全部数据包捕获)在繁忙的networking上处理太多。