Cisco 7200 で Netflow を設定しましたが、Cisco から IP アドレスに関する情報が送信されました。
スクリーンショットによると(ワイヤーシャーク)は172.16.98.99シスコのIPアドレスであり、172.16.98.28は私のIPアドレス(行き先) を使用して Netflow パケットを解析します。
今のところ、パケットが理解できません。このプロトコルを理解して実装するにはどうすればよいでしょうか?
答え1
7200 によって生成された Netflow レコードを受信し、整理してデータを意味のある形式で表示する Netflow コレクターが必要です。Google で簡単に検索すれば、商用およびフリーウェアのコレクターを見つけることができます。
答え2
私はGoogleで検索し、次のような多くの便利なリンクを提供しましたNetFlow バージョン 9 フローレコード形式、NetFlow エクスポート データグラム形式など。
今私は分析することができますネットフローパケット。