NetFlow

最新推荐文章于 2024-05-21 09:38:36 发布
最新推荐文章于 2024-05-21 09:38:36 发布
阅读量9.8k 收藏 9
点赞数 1
分类专栏: 协议分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenkaifang/article/details/94362080
版权

参考链接:https://blog.csdn.net/tomorrow_is_better/article/details/77893971

https://blog.csdn.net/tjvcuvvu/article/details/82590858

https://www.jianshu.com/p/419bfbb10026

 

1、NetFlow是Cisco公司提出的网络数据包交换技术,该技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的IP数据流(Flow)进行测量和统计。经过多年的技术演进,NetFlow原来用于数据交换加速的功能已经逐步改由网络设备中的专用集成电路(ASIC)芯片实现,而对流经网络设备的IPFlow进行测量和统计的功能却更加成熟,并成为当今互联网领域公认的最主要的IP流量分析、统计和计费行业标准。

通过分析网络中不同Flow之间的差别,可以发现判断任何两个IP数据包是否属于同一个Flow,实际上可以通过分析IP数据包的以下7个属性来实现:

a)源IP地址;

b)目标IP地址;

c)源通信端口号;

d)目标通信端口号;

e)第三层协议类型;

f)服务类型(TOS)字节;

g)网络设备输入或输出的逻辑网络端口(iflndex)。

2、Netflow采集的数据除了存放在本地的cache中,也可以采用UDP协议的9996端口输送给第三方的Netflow分析器,借助可视化的分析工具可以快速排错。Netflow是一个轻量级的分析工具,它只取了报文中的一些重要字段而没有包含原始数据,如果要对数据进行深度分析还得抓包。

Netflow V5格式:

Netflow V5æ ¼å¼

 

 

chenkaifang
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NetFlow Analyzer.7z
06-30
NetFlow Analyzer是一款强大的网络流量分析工具,主要用于帮助企业或个人用户监测、分析和管理网络带宽使用情况。在本文中,我们将深入探讨NetFlow技术、NetFlow Analyzer的特点以及如何利用其提供的2077年有效期的...
Netflow数据分析
07-02
Netflow数据分析
监控网络流量“三大件”:SFlow、NetFlow、SNMP
网络技术联盟站
10-06 2374
SFlow是一种基于数据包采样的网络流量监控技术,通常由交换机和路由器支持。SFlow最初被设计为一种跨平台的网络流量监控技术,旨在兼容各种不同品牌和型号的网络交换机和路由器。它利用了这些网络设备中的专用硬件芯片,通过数据包采样的方式来监控流量。其中的一个主要目标是减轻路由器或交换机的CPU和内存负担。这意味着SFlow可以在不过多影响设备性能的情况下提供流量数据。它以一种高效的方式监控流量,通过采样数据包并收集关键信息,如源IP、目标IP、端口和协议。实时性和效率。
Netflow简介
anywn2的专栏
10-17 3920
最近在学习关于利用Netflow检测异常流量的方法,整理的关于Netflow的介绍,看一下。 NetFlow是一种数据交换方式,其工作原理是:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传
ipt_NETFLOW:Linux内核的高性能NetFlow导出模块
最新发布
gitblog_00061的博客
05-21 238
ipt_NETFLOW:Linux内核的高性能NetFlow导出模块 项目地址:https://gitcode.com/aabc/ipt-netflow 本文将向您推荐一个针对高吞吐量网络路由器优化的开源项目——ipt_NETFLOW。这个模块是一个强大的NetFlow v5、v9和IPFIX流量数据导出工具,旨在提供极致的性能和灵活性。 项目介绍 ipt_NETFLOW是由abc@openwal...
流影之基于NetFlow的威胁行为分析
开源流影项目的博客
07-07 1189
流影系统利用探针采集了NetFlow数据,NetFlow作为流影基础数据之一,被广泛应用于许多网络行为的异常检测之中,并在流影的可视化界面中,对告警事件的流特征数据进行了列表展示和时序图的可视化,让用户更容易看清和看懂网络通信中异常行为。
NetFlow流量分析
su__xiaoyan的博客
01-13 5084
NetFlow是基于流的流量分析技术,其中每条流主要包含以下字段:源IP地址、目的IP地址、源端口号、目的端口号、IP协议号、服务类型、TCP标记、字节数、接口号等。NetFlow是一个轻量级的分析工具,他只读取了报文中的一些重要字段不包含原始数据,并不属于全流量分析。 NetFlow网络异常流量分析 NetFlow流记录的主要信息和功能: who:源IP地址 when:开始时间、结束时间 where:源IP地址、源端口号、目标IP地址、目标端口号(访问路径) what:协议类型、目标IP地址、目标.
NetFlow基础:网络流量监控简介
weixin_38858749的博客
11-03 4681
为了充分了解NetFlow是什么以及为什么它用于网络监视,我们首先需要知道流是什么。 当计算机需要彼此交谈时,它们建立通信通道,通常称为连接。(从技术上讲,这些通信信道只能在涉及TCP协议时调用连接。)流指的是任何连接或连接,如通信信道。 在更技术的术语中,流程由其5元组定义,该流由五个数据点集合组成: 源和目标IP地址交换信息 源端口和目标端口(例如ICMP不使用端口) 协议 流标识通信信道,共享相同5元组字段的所有数据包都属于同一流。 NetFlow是内置在网络设备中的功能,它收集每个流的测量值,并将其
netflow技术白皮书
08-13
netflow技术相关,中文资料,有cisco设备的相关命令。
netflow网络流量分析手册
06-08
NetFlow网络流量分析手册》是一本针对网络监控和流量管理的专业资料,旨在帮助网络管理员和IT从业者理解和应用NetFlow技术。NetFlow是由Cisco公司开发的一种网络数据收集和分析工具,用于跟踪通过网络设备的数据流...
netflow协议详解
06-11
netflow协议详解,内部包含netflow协议分析,netflow数据包分析等
NetFlow学习笔记
热门推荐
可木的专栏
03-19 4万+
NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。   工作原理:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹
浅谈Netflow技术
weixin_42486226的博客
03-02 1149
简单认识Netflow技术,它能带来的不仅仅是流量分析
Netflow及其及配置案例
openlab网工之路
03-12 7004
NetFlow 是Cisco发布的一款用于分析网络数据包信息的工具包; 根据不同的需要定制不同的方案; 典型的是对网络数据的源地址、目的地址的分析,对流量各种应用的分析或者路由器上各个端口的负载等; addr、dstaddr、port、dstport、protocol、ToS、input interface、output interface、nexthop、masked Packet count、...
NetFlow 笔记
云满笔记
08-10 897
NetFlow 笔记
网络流量分析利器-可视化网络-netflow【1】-基础原理
cnxhsy的博客
03-04 4577
网络流量分析利器-可视化网络-netflow【1】-基础原理 网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置 网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别 网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介 网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器f...
网络数据采集技术snmp/netflow/sflow/network telemetry简介
legend050709的专栏
11-28 4997
telemetry/smnp/netflow
netflow版本5与版本9对比
devilcash的专栏
01-06 1万+
1.前言 netflow是Cisco公司提出的用于描述通过路由器的连接信息的协议。路由器也象防火墙一样不仅仅是按包处理,而是跟踪到连接一层,对属于 同一个连接的数据包进行统计,某种程度上也成了状态检测,路由器将这些连接信息使用netflow协议发送到netflow搜集器,根据连接的统计信息可 得到网络运行的各种信息,还可用来判断是否受到攻击。 netflow已经出过很多版本,目前应用较多的ne
网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置
cnxhsy的博客
03-04 4223
网络流量分析利器-可视化网络-netflow【1】-基础原理 网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置 网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别 网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介 网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器f...
netflow v5报文
01-02
NetFlow v5是一种网络流量监控和分析的数据报文格式。它用于收集和记录网络流量的统计信息,能够生成包括目的IP地址、源IP地址、端口号、协议、流量大小等信息的报文。这些报文可以帮助网络管理员监控网络流量的情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值