我在 Cisco 7200 上設定了 Netflow,並且 Cisco 傳送了一些有關我的 IP 位址的資訊。
根據截圖(Wireshark),172.16.98.99是 Cisco 的 IP 位址,172.16.98.28是我的 IP 位址 (目的地)用於分析 Netflow 資料包。
現在,我無法理解這些資料包。如何理解和實現這個協議?
答案1
您需要一個 Netflow 收集器,它接收 7200 產生的 Netflow 記錄,組織它們並以有意義的格式顯示資料。您可以透過簡單的 Google 搜尋找到商業和免費軟體收集器
答案2
我在谷歌中搜尋並給出了許多有用的鏈接,例如NetFlow 版本 9 流記錄格式,NetFlow 匯出資料報格式
等等。網路串流數據包。