Configurei o Netflow no Cisco 7200 e a Cisco enviou algumas informações para o meu endereço IP.
De acordo com a captura de tela (Wireshark), 172.16.98.99é o endereço IP da Cisco e 172.16.98.28é o meu endereço IP (Destino) para analisar o pacote Netflow.
Agora, não consigo entender os pacotes.Como entender e implementar este protocolo?
Responder1
Você precisa de um coletor Netflow, que receba os registros Netflow gerados pelo 7200, os organize e exiba os dados em um formato significativo. Você pode encontrar colecionadores comerciais e de freeware com uma simples pesquisa no Google
Responder2
Fui pesquisado no Google e forneci muitos links úteis, comoFormato de registro de fluxo do NetFlow versão 9,Formato de datagrama de exportação NetFlow, etc.
Agora posso analisar oFluxo de redepacotes.