nfdump软件使用总结

最新推荐文章于 2021-09-01 22:17:16 发布
VIP文章 最新推荐文章于 2021-09-01 22:17:16 发布
阅读量1.3w 收藏 3
点赞数
分类专栏: 流量分析 文章标签: csv extension 存储 path 扩展 include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omg2012/article/details/6742783
版权

nfdump是一款开源的netflow收集、存储、过滤、统计分析软件。目前支持 netflow v5、v7和v9版本.

软件地址:http://nfdump.sourceforge.net/

一 . nfdump安装

首先下载软件nfdump-1.6.4.tar.gz。

http://sourceforge.net/projects/nfdump/

目前最新版本为1.6.4.

# tar zxvf nfdump-1.6.4.tar.gz

# cd nfdump-1.6.4

# ./configure --prefix=/usr/local/nfdump

# make

# make install


将nfdump可执行文件加入到PATH目录中。

export PATH=/usr/local/netflow/bin:$PATH


二. nfdump使用

nfdump包含了五个命令,nfanon, nfcapd, nfdump, nfexpire和nfreplay,其中比较常用的只有nfcapd和nfdump。

下面就分别介绍这五个命令。

1.nfanon

nfanons使用CryptoPan模块实现netflow记录中所有IP地址(源 IP、目的IP、下一条、路由器IP)的匿名。

用法:

-r inputFile :指定单个输入文件, 如 -r nfcapd.201109020900

-R expr :指定一个目录或一组输入文件,如 -R /data/flows/nfcapd.201109020900:nfcapd.201109201000

-M expr :指定多个目录下的输入文件,如 -M /data/flows/router1:router2:router3

-w outputfile :指定输出文件

-K key :指定key, key用来初始化Rijndael加密算法,是一个32个字符的字符串,或64个以0x十六进制数值串。


2.nfexpire

nfexpire: 用于历史netflow数据文件到期的管理。文件的到期管理可以使用nfcapd的自动到期模式或nfexpire实现。

用法:

-l directory :列出directory datadir的当前数据统计;

-r directory :重扫描指定目录以更新统计文件;

-e datadi

最低0.47元/天 解锁文章
omg2012
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
hadoop安装详情
weixin_43052467的博客
05-25 1048
hadoop安装详情基本配置的必要条件安装hadoop1.HADOOP安装部署(1)上传HADOOP安装包(2)解压安装包(3)进入hadoop文件夹里开始配置进入 hadoop-env.sh 修改java_home变量值进入 core-site.xml 设置临时文件储存地址进入 hdfs-site.xml改写临时文件名进入 mapred-site.xml改写 slaves写入HADOOP的环...
Netflow相关技术
lingshengxiyou的博客
11-04 2460
数据包是网络中传输的数据单位,每个数据段经过网络层层封装成为-个可以在网络中流动的包,从源头到达目的地之后,被目标设备层层解析出来,获得里面的数据。数据流是一个有序的数据包系列,它需要用一定的顺序进行读取。可以认为,数据流是一次活动包含的几个部分的信息的连接,例如TCP的三次握手。数据流中包含多个数据包,这些数据包具有共同的特点,就是IP五元组(源IP地址,源端口,目的IP地址,目的端口,传输层协议)相同。
nfdump指令详细内容
10-17
nfdump将网络netflow包内容转换为txt文本,以便于下游的数据分析。要转换为合适的txt内容格式,如分隔符、取哪些字段,需要详细了解nfdump指令。包含60多个自定义字段、单个文件转换、一个文件夹下全部转换等丰富的内容。除此文档外,还可参考http://nfdump.sourceforge.net/
Gartner PeerInsights评选的12款顶级SIEM工具
focus on security
10-21 831
1. AlienVault统一安全管理平台(AlienVault Unified Security Management) AlienVault的统一安全管理(USM)平台提供了在各种系统中监控、分析和管理系统事件的工具。其声称能够从网络中的任何地方发现威胁,而不仅仅通过防火墙,且能够将发现的威胁以“杀伤链”(KILL CHAIN)的不同阶段进行归类。 AlienVault USM不仅仅是一个SIEM解决方案。除了监控进而管理事件日志外,该平台还提供用于漏洞评估和入侵检测(包括网络和基于主机)的工...
开源网络扫描框架IVRE的详细搭建过程
h4kMe的博客
04-12 4046
开源网络扫描框架IVRE的详细搭建过程这个框架本人搭建了好多次,唉,无奈功力尚浅,花了有段时间才完成搭建,现在分享给大家。先来简单介绍一下,IVRE是一个开源的网络扫描框架,可以进行扫描、嗅探,并将结果在浏览器中呈现出来,同时可以进行数据的简单分析,使用了很多开源的工具,比如Nmap、Bro、Argus、Nfdump、p0f、MongoDB等,我们可以使用这个框架完成对主机的嗅探,还可以在地图中展示
nfdump命令和使用指南整理
热门推荐
洪文聊架构
06-18 1万+
nfdump是一款开源的netflow收集、存储、过滤、统计分析软件。目前支持 netflow v5、v7和v9版本. 软件地址:http://nfdump.sourceforge.net/ 一 . nfdump安装 首先下载软件nfdump-1.6.4.tar.gz。 http://sourceforge.net/projects/nfdump/ 目前最新版本为1.6.4. #
netflow流量分析工具 linux,Linux安装NfdumpNfsen图形界面分析netflow数据
weixin_42345731的博客
05-10 257
# 安装 rrdtool 及所需组件:yum install -y perl-rrdtool rrdtool rrdtool-devel rrdutils flex byacc# 安装 rrdtool 及所需组件:yum install -y perl-Socket6 perl-MailTools perl-Mail-Sender# 安装 GCC :yum install -y gcc# 安装 N...
简记:分析路由器流量ip统计页面
weixin_33896069的博客
05-14 744
这个页面是为了方便实时看路由器的flow--ip流的流量,以便快速分析***,如果有很多外网ip同时访问内网一个ip(内网有大量服务器,平时访问不会那么集中),那么该网页会有颜色提示,方便快速定位和排查***wget http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpmrpm...
tag标签文件
lelong2002huyao的专栏
09-04 685
tag文件只是以tag为后缀名的文本文件。除了jsp页面指令外,其他JSP元素都可以出现在tag文件中 页面引用格式     tagdir:用于指定tag文件目录,当页面使用进,会查找该目录下对应的xxxx.tag文件。 prefix:指定使用时标签前缀   使用格式 例子:   tag文件添加属性:当tag文件需要引用页
nfdump的性能分析
tunmang5421的博客
09-01 4262
这里写自定义目录标题netflow简介欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 netflow简介 netflow是思科在1996年开发的用于监测ip网络流状态的技术,由以下三个部分组成
nfdump:Netflow 处理工具
07-24
转储 稳定版 v1.6.23 有关 1.6.23 版中的所有更改,请参阅更改日志文件 nfdump 是一个工具集,用于收集和处理从 netflow/sflow 兼容设备发送的 netflow 和 sflow 数据。 该工具集支持 netflow v1 、 v5/v7 、 v9 、 IPFIX和SFLOW 。 nfdump 支持 IPv4 和 IPv6。 注意: nfdump 1.6.18 和更新版本不再支持 nfdump-1.5.x 文件。 如果您有 nfdump-1.5.x,请在升级前转换它们。 nfdump用作后端工具集NfSen。 NSEL/ASA、NEL/NAT 支持 NSEL (网络事件安全日志)和 NEL(NAT 事件日志)是思科发明的技术,也使用 netflow v9 协议。 然而,NSEL 和 NEL 不是众所周知的流,而是事件! 从特定设备(如 CISCO ASA)
Net-NfDump-1.28.tar_Net-NfDump-1.28_
10-02
用于基于libnf.net库处理nfdump文件的Perl API
libnfdump:用于读取nfdump文件的库-开源
04-25
libnfdump提供了简单的API,用于读取nfdump工具生成... 除了nfdump之外,该库还允许一次通过一个文件一次使用多个过滤器,这可能会大大减少许多应用程序中的磁盘访问次数。 请把任何问题报告给[email protected]
NFDUMP - Netflow processing tools:Netflow收集和处理工具-开源
05-09
nfdump是一组用于收集和处理netflow数据的工具。 它速度很快,并具有强大的过滤器pcap(如语法)。 它支持netflow版本v1,v5,v7,v9和IPFIX,以及一组有限的sflow。 它包括对CISCO ASA(NSEL)和CISCO NAT(NEL)...
名人档案(辛弃疾、李清照)(1).docx
04-23
名人档案(辛弃疾、李清照)(1).docx
._moood UI KitAdobeXD源码下载设计素材UI设计.xd
04-23
._moood UI KitAdobeXD源码下载设计素材UI设计
full_circle_appAdobeXD源码下载设计素材UI设计.xd
04-23
full_circle_appAdobeXD源码下载设计素材UI设计
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Gym_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
SQL详细介绍资料.zip
04-23
sql,SQL(Structured Query Language,结构化查询语言)是一种标准化的语言,用于在关系数据库管理系统(RDBMS)中存取和操作数据。SQL 使得用户能够访问和操作数据库中的数据,包括数据的查询、插入、更新和删除,以及数据库结构的创建和修改。
cacti 1.2.22不支持模板95计费吗
06-02
Cacti 1.2.22 不支持模板95计费。...在Cacti的插件库中,有很多插件可以帮助您实现模板95计费,例如nfdump、pmacct等。您也可以编写自己的脚本来实现这个功能,具体实现方式取决于您使用的设备和计费方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值