Netflow v9协议解析

最新推荐文章于 2023-10-12 15:08:22 发布
最新推荐文章于 2023-10-12 15:08:22 发布
阅读量1.1w 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neterpaole/article/details/8526228
版权

概述

Netflow的基本组成元素是flow record。Netflow v9的典型特性就是基于模板,好处是Netflow可以方便灵活地增加新特性,并且不影响第三方监测应用。

术语

FlowSet: 是FlowRecord的集合。包括Template FlowSet和Data FlowSet,而且可能在同一个导出包Exported packet中,如下图所示。虽然通常template flowset会夹在data flowset中发送,也有只发送template flowset和只发送data flowset的情形,其中前者可能发生在:1) 路由器重启,需要与采集设备尽快同步template; 2) template周期刷新时。



Template Record:  用于定义后续数据记录的模板记录。当然,template record并不一定对应同一个包中的data record,因此Netflow采集器必须缓存它收集到的所有模板记录,然后定位找到正确的模板来解析对应数据记录,即这个对应关系必须监测方来维护。

Template ID:同一个设备(Router/Switch)所发出的template record的序列号。当然,不同的设备所发出的template ID可能重复,因此Netflow采集器在维护对应关系时还要存储Netflow设备的IP地址。Template ID在路由器重启后可能就会与重启前有变化。这里面最核心的对应关系就是

最低0.47元/天 解锁文章
neterpaole
关注
netflow协议详解
06-11
netflow协议详解,内部包含netflow协议分析,netflow数据包分析等
【NetFlow】NetFlow V9协议详细分析
三也_攻城狮
05-09 2万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 摘自百度百科 Netflow技术最早是于1996年由思科公司的Darren Kerr和Barry Bruins发明的,并于同年5月注册为美国专利,专利号为6,243,667。Netflow技术首先被用于网络设备对数据交...
netflowv9介绍及数据包格式
红梅花儿开
07-09 5068
1,简介netflow是Cisco公司提出的用于描述通过路由器的连接信息的协议。路由器也象防火墙一样不仅仅是按包处理,而是跟踪到连接一层,对属于同一个连接的数据包进行统计,某种程度上也成了状态检测,路由器将这些连接信息使用netflow协议发送到netflow搜集器,根据连接的统计信息可得到网络运行的各种信息,还可用来判断是否受到攻击。netflow已经出过很多版本,目前应用较多的netf
NetFlow V9协议解析使用教程(一)
u011311291的博客
05-21 7177
一.IPFIX和Netflow(以下对协议的解释都来自百度百科) IPFIX全称为IP Flow Information Export,即IP数据流信息输出,它是由IETF公布的用于网络中的流信息测量的标准协议。 该协议主要在于: l 统一 IP数据流的统计、输出标准,这使得网络管理员很容易地提取和查看存储在这些网络设备中的重要流量统计信息。 l 输出格式具有较强的可扩展性,因此如果流量监控的要求...
网络协议之Netflow与sFlow协议
A_lber_t的博客
04-25 1万+
《NetFlow与sFlow理解及比较》 (注:本文是个人对两种协议的理解,没有太多概念性的东西,适合对两种协议有一些基本了解的同学阅读。当然,本人知识有限,文章中的内容不保证没有知识错误,如若发现,望读者留言指正,万分感谢。) 大纲 一、NetFlow协议工作原理 1、NetFlow and NDE如何工作 1.1、NetFlow and NDE 1.2、Net...
NetFlow V9协议解析使用教程(二)-配置,采集,处理NetFlow
u011311291的博客
05-28 3881
一.实践环境 1.不是每一台交换机或者路由器都支持Netflow,如果不支持可以使用Fprobe监听流量,生成Netflow 2.采用的是中兴路由器,其它路由器如何设置要看它的用户手册了,但这里提供思路参考 比如现在想监听路由器1网口的双向流量,然后将NetFlow发往某个可达到的IP地址(例子:192.168.20.12) 中兴路由器配置如下: 二.采集NetFlow数据包 1.路由器发送Net...
netflow_v9:生锈的netflow v9数据包解析
02-04
NetFlow V9是一种广泛使用的网络流量监测协议,由Cisco公司开发,用于收集、分析和记录网络设备上的流量数据。在本文中,我们将深入探讨“netflow_v9”——一个用Rust编程语言编写的NetFlow V9数据包解析器。 Rust...
netflow_v9详解.pdf
07-03
思科的netflow主要版本有V1、V5、V7、V8、V9,思科的应用范围最广。华为的netstream支持V5、v8和V9两个版本,目前对于国内用户来说netstream V5、V9应用比较多。对于Ipv4的流量既可以使用v5版本进行采集,也可以使用...
cisco netflow v9格式
08-07
### Cisco NetFlow V9 格式详解 #### 概述 Cisco NetFlow 是一项由 Cisco 系统开发的网络技术,旨在为网络管理员提供有关其数据网络中的 IP 流量的信息。通过导出的 NetFlow 数据,网络管理员可以实现网络管理、...
netflow资料
12-17
例如,了解Netflow版本(如v5、v9和IPFIX)的区别,以及如何在路由器或交换机上启用和配置Netflow。 Netflow原理: Netflow的工作原理基于出口节点记录流量信息,当数据包离开或进入网络设备时,会生成一个流量记录...
netflow v9
weixin_33860722的博客
10-11 669
为什么80%的码农都做不了架构师?>>> ...
监控网络流量“三大件”:SFlow、NetFlow、SNMP
网络技术联盟站
10-06 2674
SFlow是一种基于数据包采样的网络流量监控技术,通常由交换机和路由器支持。SFlow最初被设计为一种跨平台的网络流量监控技术,旨在兼容各种不同品牌和型号的网络交换机和路由器。它利用了这些网络设备中的专用硬件芯片,通过数据包采样的方式来监控流量。其中的一个主要目标是减轻路由器或交换机的CPU和内存负担。这意味着SFlow可以在不过多影响设备性能的情况下提供流量数据。它以一种高效的方式监控流量,通过采样数据包并收集关键信息,如源IP、目标IP、端口和协议。实时性和效率。
网络数据采集技术snmp/netflow/sflow/network telemetry简介
legend050709的专栏
11-28 5479
telemetry/smnp/netflow
NetFlow学习笔记
热门推荐
可木的专栏
03-19 4万+
NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。   工作原理:NetFlow利用标准的交换模式处理数据流的第一个IP包数据,生成NetFlow 缓存,随后同样的数据基于缓存信息在同一个数据流中进行传输,不再匹
netflow
顺其自然~专栏
03-13 897
随着系统的升级与漏洞的修补,入侵主机进而进行破坏的病毒攻击方式在攻击中所占比例逐渐减少,这些攻击转而改为恶意的消耗网络有限的资源或占用系统,进而破坏系统对外提供服务的能力;但传统的系统升级无法检测并预防此类攻击。
NETFLOW 与 SNMP两种不同的网络监控方法
allway2的博客
07-19 1517
它的冗长还意味着它可能比SNMP更密集并且需要更多带宽,具体取决于通过受监控链路的流量,但是对于今天的高带宽链路,这应该不是任何真正的问题。虽然最初设计的是一种软件技术,但该公司很快在其交换机中实施了基于硬件的CiscoNetflow解决方案,并将其扩展到其他硬件。尽管它倾向于提供更详细的信息,但它不是实时的,而是以预定的时间间隔返回数据,这些数据往往会在较短的几分钟内结束。在于它受到几乎所有类型的连接到网络的设备的广泛支持,并且能够以非常低的开销提供强大的基本流量可见性。SNMP图是不够的。...
思科netflow与华为sflow配置
最新发布
ststcheung的博客
10-12 1261
【代码】思科netflow与华为sflow配置。
浅谈Netflow技术
weixin_42486226的博客
03-02 1203
简单认识Netflow技术,它能带来的不仅仅是流量分析
NetFlow基础:网络流量监控简介
weixin_38858749的博客
11-03 5540
为了充分了解NetFlow是什么以及为什么它用于网络监视,我们首先需要知道流是什么。 当计算机需要彼此交谈时,它们建立通信通道,通常称为连接。(从技术上讲,这些通信信道只能在涉及TCP协议时调用连接。)流指的是任何连接或连接,如通信信道。 在更技术的术语中,流程由其5元组定义,该流由五个数据点集合组成: 源和目标IP地址交换信息 源端口和目标端口(例如ICMP不使用端口) 协议 流标识通信信道,共享相同5元组字段的所有数据包都属于同一流。 NetFlow是内置在网络设备中的功能,它收集每个流的测量值,并将其
Netflow V9与Netstream V5、V9详解
"netflow_v9详解.pdf" Netflow是由Cisco公司开发的一种网络流量监控和分析技术,用于收集、分析和计费IP/MPLS网络的通信流量。它通过提供详细的流量行为模式和统计数据,帮助网络管理员识别流量瓶颈、检测异常流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值