Cisco 7200에서 Netflow를 구성했고 Cisco에서 내 IP 주소에 대한 일부 정보를 보냈습니다.
스크린샷에 따르면(와이어샤크) 172.16.98.99는 Cisco의 IP 주소이고 172.16.98.28내 IP 주소(목적지) Netflow 패킷 분석용입니다.
이제 패킷을 이해할 수 없습니다.이 프로토콜을 어떻게 이해하고 구현하나요?
답변1
7200에서 생성된 Netflow 레코드를 수신하여 이를 구성하고 의미 있는 형식으로 데이터를 표시하는 Netflow 수집기가 필요합니다. 간단한 Google 검색으로 상업용 및 프리웨어 수집가를 찾을 수 있습니다.
답변2
나는 Google에서 검색되었으며 다음과 같은 유용한 링크를 많이 제공했습니다.NetFlow 버전 9 흐름 레코드 형식,NetFlow 내보내기 데이터그램 형식등.
이제 분석을 할 수 있습니다.넷플로우패킷.