Я настроил Netflow на Cisco 7200, и Cisco отправляет некоторую информацию для моего IP-адреса.
Согласно скриншоту (Wireshark), 172.16.98.99это IP-адрес Cisco и 172.16.98.28мой IP-адрес (Место назначения) для анализа пакета Netflow.
Теперь я не могу понять пакеты.Как понимать и применять этот протокол?
решение1
Вам нужен коллектор Netflow, который получает записи Netflow, сгенерированные 7200, организует их и отображает данные в осмысленном формате. Вы можете найти коммерческие и бесплатные коллекторы с помощью простого поиска Google
решение2
Я искал в Google и получил много полезных ссылок, таких какФормат записи потока NetFlow версии 9,Формат экспортной датаграммы NetFlowи т.д.
Теперь я могу проанализироватьПоток данных, передающихся по сетипакеты.