Ich habe Netflow auf Cisco 7200 konfiguriert und Cisco hat mir einige Informationen zu meiner IP-Adresse gesendet.
Laut dem Screenshot (Wireshark), 172.16.98.99ist die IP-Adresse von Cisco und 172.16.98.28ist meine IP-Adresse (Ziel) zur Analyse von Netflow-Paketen.
Jetzt kann ich die Pakete nicht verstehen.Wie ist dieses Protokoll zu verstehen und umzusetzen?
Antwort1
Sie benötigen einen Netflow-Sammler, der die vom 7200 generierten Netflow-Datensätze empfängt, organisiert und die Daten in einem aussagekräftigen Format anzeigt. Sie können kommerzielle und Freeware-Sammler mit einer einfachen Google-Suche finden
Antwort2
Ich habe in Google gesucht und viele nützliche Links gefunden, wie zum BeispielNetFlow Version 9 Flow-Record-Format,NetFlow-Export-Datagrammformat, usw.
Jetzt kann ich die Analyse seinNetFlowPakete.