Configuré Netflow en Cisco 7200 y Cisco envió información para mi dirección IP.
Según la captura de pantalla (Wireshark), 172.16.98.99es la dirección IP de Cisco y 172.16.98.28es mi dirección IP (Destino) para analizar el paquete Netflow.
Ahora no puedo entender los paquetes.¿Cómo entender e implementar este protocolo?
Respuesta1
Necesita un recopilador de Netflow, que recibe los registros de Netflow generados por el 7200, los organiza y muestra los datos en un formato significativo. Puede encontrar recopiladores comerciales y gratuitos con una simple búsqueda en Google.
Respuesta2
Me buscaron en Google y proporcioné muchos enlaces útiles, comoFormato de registro de flujo de NetFlow versión 9,Formato de datagrama de exportación NetFlow, etc.
Ahora puedo analizar elflujo netopaquetes.