誰かがNETFLOWとは何かを説明できますか?とIPFLOWは?
これらの用語はよく使われていると聞きましたが、それらが何であるか、どのように使用されているか、データがどのように見えるかについての適切な説明が見つかりませんでした(たとえば、このデータをwiresharkで表示できますか?)
Netflowは、「見られた」トラフィックを要約し、これらの要約をいわゆるNetflowCollectorに送信するCiscoルーター/スイッチによって使用されるプロトコルです。 IPFlowは、シスコから独立した派生物です。
Netflow CollectorまたはReporter(ソフトウェア)は、この検出されたトラフィックのレポートを生成できます。
このデータによって与えられる一般的な答えは次のとおりです:-私のネットワーク(http、ftp、...)のトッププロトコルはどれですか-どのホストがお互いに最も話しているか-全体的にトップの送信ホストはどれですか-.。
参照:- http://en.wikipedia.org/wiki/IP_Flow_Information_Export -- http://en.wikipedia.org/wiki/Netflow
また人気があります:sFlow。 Netflowと同じ目標/動機を持つが、動作がわずかに異なるジュニパーのテクノロジー(サンプルをコレクターに転送)。
Wiresharkについて:はい。このトラフィックはWiresharkで確認できます。他のトラフィックと同様に、キャプチャしているホストを「通過」します。
Netflowは、シスコがネットワークトラフィックレポート形式の幅広いクラスに付けた名前であり、一般に「フローレポート」として知られています。これは、インターネットトラフィックの「ペンレジスター」に相当します。
フロー分析(レポート)により、コミュニケーションの内容を掘り下げることなく、誰が誰とコミュニケーションをとったかを確認できます。これは、ネットワークのボトルネックを特定し、速度低下の原因を特定し、攻撃や情報漏えいの原因を確認するのに役立つため、多くの点で役立ちます。すべて、詳細な分析を行う必要はありません。
ネットワークのよりマクロなビューを取得することも役立ちます。 Wireshark(および完全なパケットキャプチャ)は、ビジーなネットワークでは処理するには多すぎる可能性があります。
Netflow は、IPトラフィック情報を収集するためのシスコのプロトコルです。
IPFlowはNetFlowコレクターです。
Netflow 9のRFCは、 http://www.ietf.org/rfc/rfc3954.txt にあります。
Wiresharkには、Cisco NetFlow/IPFIX用のフィルタがあります。
上で概説したように、NetFlowでウィキペディアを読みます。
IPFLOWとは、IPFIXを意味しますか?これがNetFlowVsに関するブログです。 IPFIX。 http://www.plixer.com/blog/netflow/what-is-ipfix-vs-netflow-v9/
ジェイク