Netflow v9协议解析

最新推荐文章于 2023-03-13 14:03:17 发布
最新推荐文章于 2023-03-13 14:03:17 发布
阅读量1.1w 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/neterpaole/article/details/8526228
版权

概述

Netflow的基本组成元素是flow record。Netflow v9的典型特性就是基于模板,好处是Netflow可以方便灵活地增加新特性,并且不影响第三方监测应用。

术语

FlowSet: 是FlowRecord的集合。包括Template FlowSet和Data FlowSet,而且可能在同一个导出包Exported packet中,如下图所示。虽然通常template flowset会夹在data flowset中发送,也有只发送template flowset和只发送data flowset的情形,其中前者可能发生在:1) 路由器重启,需要与采集设备尽快同步template; 2) template周期刷新时。



Template Record:  用于定义后续数据记录的模板记录。当然,template record并不一定对应同一个包中的data record,因此Netflow采集器必须缓存它收集到的所有模板记录,然后定位找到正确的模板来解析对应数据记录,即这个对应关系必须监测方来维护。

Template ID:同一个设备(Router/Switch)所发出的template record的序列号。当然,不同的设备所发出的template ID可能重复,因此Netflow采集器在维护对应关系时还要存储Netflow设备的IP地址。Template ID在路由器重启后可能就会与重启前有变化。这里面最核心的对应关系就是

最低0.47元/天 解锁文章
neterpaole
关注
netflow v9
weixin_33860722的博客
10-11 669
为什么80%的码农都做不了架构师?>>> ...
【NetFlow】NetFlow V9协议详细分析
热门推荐
三也_攻城狮
05-09 2万+
无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。 摘自百度百科 Netflow技术最早是于1996年由思科公司的Darren Kerr和Barry Bruins发明的,并于同年5月注册为美国专利,专利号为6,243,667。Netflow技术首先被用于网络设备对数据交...
netflow_v9详解.pdf
07-03
思科的netflow主要版本有V1、V5、V7、V8、V9,思科的应用范围最广。华为的netstream支持V5、v8和V9两个版本,目前对于国内用户来说netstream V5、V9应用比较多。对于Ipv4的流量既可以使用v5版本进行采集,也可以使用v9版本聚合采集,但是ipv6的流量只能使用V9版本进行采集。以下重点说明思科netflow v5、v9版本和netstream v5、v9版本。
NetFlow V9协议解析使用教程(一)
u011311291的博客
05-21 7161
一.IPFIX和Netflow(以下对协议的解释都来自百度百科) IPFIX全称为IP Flow Information Export,即IP数据流信息输出,它是由IETF公布的用于网络中的流信息测量的标准协议。 该协议主要在于: l 统一 IP数据流的统计、输出标准,这使得网络管理员很容易地提取和查看存储在这些网络设备中的重要流量统计信息。 l 输出格式具有较强的可扩展性,因此如果流量监控的要求...
netflowv9介绍及数据包格式
红梅花儿开
07-09 5067
1,简介netflow是Cisco公司提出的用于描述通过路由器的连接信息的协议。路由器也象防火墙一样不仅仅是按包处理,而是跟踪到连接一层,对属于同一个连接的数据包进行统计,某种程度上也成了状态检测,路由器将这些连接信息使用netflow协议发送到netflow搜集器,根据连接的统计信息可得到网络运行的各种信息,还可用来判断是否受到攻击。netflow已经出过很多版本,目前应用较多的netf
netflow协议详解
06-11
netflow协议详解,内部包含netflow协议分析,netflow数据包分析等
cisco netflow v9格式
08-07
### Cisco NetFlow V9 格式详解 #### 概述 Cisco NetFlow 是一项由 Cisco 系统开发的网络技术,旨在为网络管理员提供有关其数据网络中的 IP 流量的信息。通过导出的 NetFlow 数据,网络管理员可以实现网络管理、...
ipt-netflow:适用于Linux内核的Netflow iptables模块(官方)
02-03
3. **设置Netflow采集器**:配置Netflow采集器来接收并解析由`ipt-netflow`发送的流量数据。 4. **监测与分析**:通过Netflow采集器提供的工具或第三方软件分析收集到的流量数据,进行网络监控和优化。 **Dkms与Nel...
NetFlow V9协议解析使用教程(二)-配置,采集,处理NetFlow
u011311291的博客
05-28 3874
一.实践环境 1.不是每一台交换机或者路由器都支持Netflow,如果不支持可以使用Fprobe监听流量,生成Netflow 2.采用的是中兴路由器,其它路由器如何设置要看它的用户手册了,但这里提供思路参考 比如现在想监听路由器1网口的双向流量,然后将NetFlow发往某个可达到的IP地址(例子:192.168.20.12) 中兴路由器配置如下: 二.采集NetFlow数据包 1.路由器发送Net...
python实现构造netflow v9格式文件
03-12
python实现构造netflow v9格式文件
netflow 协议介绍
11-30
netflow 协议介绍
netflow_v9:生锈的netflow v9数据包解析
02-04
netflow_v9:生锈的netflow v9数据包解析
开源的NETFLOW分析工具支持v5,v9
10-30
Java Netflow Collect/Analyzer uses pure Java to collect netflow v1 v5 v7 v8 v9 UDP packets from cisco routers. It stores both raw data or analyzed contents to DB thru JDBC and can be used in large enterprises or ISPs. JNC beta is ready JNA is underway. 主题:监控() 编程语言:Java() 界面类型:Java Swing 支持语种:中文简体 操作系统:OS Independent (Written in an interpreted language) 许可类型:Academic Free License (AFL) 适用对象:电信行业 开发状态:4 - Beta版 数据库环境:JDBC
网络协议之Netflow与sFlow协议
A_lber_t的博客
04-25 1万+
《NetFlow与sFlow理解及比较》 (注:本文是个人对两种协议的理解,没有太多概念性的东西,适合对两种协议有一些基本了解的同学阅读。当然,本人知识有限,文章中的内容不保证没有知识错误,如若发现,望读者留言指正,万分感谢。) 大纲 一、NetFlow协议工作原理 1、NetFlow and NDE如何工作 1.1、NetFlow and NDE 1.2、Net...
Netflow v9示例
weixin_34062329的博客
08-05 325
2019独角兽企业重金招聘Python工程师标准>>> ...
NetFlow解析
weixin_30342209的博客
07-25 1136
Cisco的交换机和路由器广泛支持的一种流量捕获工具NetFlow,已经在流量分析、计费分析以及网络安全防护上被广泛应用,NetFlow格式的数据能够被很多应用软件分析,下面将所学的NetFlow知识陈列如下。 1. 什么是NetFow? 1996年,Cisco系统公司的Darren Kerr和BarryBruins开发了一种流量轮廓监控技术。 ...
对netflow v9 协议模板部分的翻译
flyinf_guo的专栏
09-18 1392
Template record—a template record is used to define the format of subsequent data records that may be received in current or future export packets. It is important to note that a template record wi
netflow
最新发布
顺其自然~专栏
03-13 887
随着系统的升级与漏洞的修补,入侵主机进而进行破坏的病毒攻击方式在攻击中所占比例逐渐减少,这些攻击转而改为恶意的消耗网络有限的资源或占用系统,进而破坏系统对外提供服务的能力;但传统的系统升级无法检测并预防此类攻击。
Netflow V9与Netstream V5、V9详解
"netflow_v9详解.pdf" Netflow是由Cisco公司开发的一种网络流量监控和分析技术,用于收集、分析和计费IP/MPLS网络的通信流量。它通过提供详细的流量行为模式和统计数据,帮助网络管理员识别流量瓶颈、检测异常流量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值