softflowd生成netflow

最新推荐文章于 2024-05-15 09:53:24 发布
最新推荐文章于 2024-05-15 09:53:24 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongyongfeikai2/article/details/53324303
版权

1.下载

http://download.csdn.net/detail/rongyongfeikai2/9692221

2.安装

yum install libpcap-devel

tar -zxvf softflowd.tar.gz

./configure --prefix=/usr/local/softflowd

make

make install

3.使用

a.回放pcap包为netflow并转发到指定采集器

./softflowd -r /root/bruteforce.pcap -v 5 -n 10.67.1.124:9999 -D

b.监听接口,将流量转为netflow并转发到指定采集器

./softflowd -i em1 -v 5 -n 10.67.1.124:9999 -D


备注:

-r后面跟pcap包路径

-v后面跟5/9,表示生成v5或v9格式的netflow

-n后面跟netflow采集器的ip:端口

-D表示以debug模式,即在console打印统计流信息

rongyongfeikai2
关注
专栏目录
NetFlow-Generator:生成任意的NetFlow V5流记录
05-31
流源 作者: Shindo (2004 - 2021) 介绍 该程序允许您以各种方式生成 NetFlow V5 数据包并将它们发送到 NetFlow 收集器。 您可以通过使用可以表示为顺序、随机、概率或静态数字的“表达式”来控制每个流记录的外观。 安装 如何编译和安装这个程序非常简单: 相应地编辑 Makefile 制作 进行安装 执照 GNU 通用公共许可证,版本 2 (GPL-2.0)
softflowd
weixin_34324081的博客
12-22 595
http://www.mindrot.org/projects/
使用fprobe生成Netflow
u011311291的博客
08-22 1700
可以在https://sourceforge.net/projects/fprobe/下载fprobe ubuntu deb下载地址 http://ftp.uni-bayreuth.de/debian/pool/main/f/fprobe/ centos rpm下载地址,可以使用以下地址搜索fprobe http://rpm.pbone.net/index.php3 fprobe的使用 假设eth...
softflowd — Traffic flow monitoring
情义唯真,友谊方长存
02-27 2004
NAME softflowd — Traffic flow monitoring SYNOPSIS softflowd [-6dDh] [-L hoplimit] [-T track_level] [-c ctl_sock] [-i [if_ndx:]interface] [-m max_flows] [-n host:port] [-p pidfile]
softflowd源码包
11-24
make/make install安装后,即可以使用。 可以指定监听某个接口/pcap文件,生成v5/v9版本的netflow,并且可以将它转发给指定的netflow采集器。 用法示例: ./softflowd -i em1 -v 5 -n 1.1.1.1:9999 ./softflowd -r /root/xxx.pcap -v 5 1.1.1.1:9999
netflow v5/v9 ipfix流生成工具
02-12
netflow v5/v9 ipfix流生成工具
fprobe工具(利用网卡接收到得原始报文生成netflow的工具)
07-20
在IT网络监控和分析领域,fprobe是一个非常实用的工具,它主要用于从网卡接收到的原始网络数据包中生成NetFlow数据。NetFlow是一种由Cisco开发的流量分析技术,用于收集、统计网络设备上的通信流量信息,以便进行...
JNFA - Java NetFlow Analyzer-开源
04-18
将NetFlow数据存储在数据库中,使得用户能够进行高效的数据查询、分析和报表生成。 过滤器是JNFA的核心功能之一。这些过滤器允许用户根据各种网络参数(如源IP、目的IP、协议类型、端口号等)灵活地定义和筛选流量...
NetFlow Analyzer.7z
06-30
6. **定期生成报告**:设置定期生成流量报告,以便于对网络性能进行周期性评估。 通过深入理解和充分利用NetFlow Analyzer,网络管理员可以更好地监控网络健康状况,确保服务质量和安全,同时有效控制带宽成本。在...
ipt-netflow:适用于Linux内核的Netflow iptables模块(官方)
02-03
当满足特定条件的数据包经过网络时,`ipt-netflow`会生成相应的Netflow记录并发送到预设的Netflow采集器。 **ipt-netflow模块特性** 1. **兼容性**:支持多种Netflow版本,包括Netflow V5、V9和IPFIX,以适应不同...
netflow数据采集
05-27
用于采集路由器netflow数据,用以监控网络情况。
softflowd抓取指定报文
03-05
抓取指定报文转化为netflow数据。 steps:./configure make make install ./sofflowd -i +接口名 -n ip:port (将报文发送到ip:port ) 前提:保证gcc已安装。
探索高效网络流量监控:vFlow —— IPFIX/sFlow/Netflow 收集器
最新发布
gitblog_00010的博客
05-15 1万+
探索高效网络流量监控:vFlow —— IPFIX/sFlow/Netflow 收集器 vflow Enterprise Network Flow Collector (IPFIX, sFlow, Netflow) 项目地址:https://gitcode.com/gh_mirrors/vf/vflow vFlow 是一个基于纯 Go 语言编写的高性能、可扩展且可靠的 IPFIX、sFlow ...
netflow
顺其自然~专栏
03-13 913
随着系统的升级与漏洞的修补,入侵主机进而进行破坏的病毒攻击方式在攻击中所占比例逐渐减少,这些攻击转而改为恶意的消耗网络有限的资源或占用系统,进而破坏系统对外提供服务的能力;但传统的系统升级无法检测并预防此类攻击。
netflow流量分析工具 linux,网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprobe...
weixin_30177835的博客
05-10 740
网络流量分析利器-可视化网络-netflow【1】-基础原理网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprob...
使用NetFlow分析网络异常流量(5)
学习网络技术
08-10 1240
四、利用NetFlow工具处理防范网络异常流量     从某种程度上来讲,互联网异常流量永远不会消失而且从技术上目前没有根本的解决办法,但对网管人员来说,可以利用许多技术手段分析异常流量,减小异常流量发生时带来的影响和损失,以下是处理网络异常流量时可以采用的一些方法及工具:     1. 判断异常流量流向     因为目前多数网络设备只提供物理端口入流量的NetFlow数据,所以
OPNsense用户手册-Netflow导出和分析
weixin_33728268的博客
10-21 866
Netflow导出和分析Netflow是一种由Cisco发明的监控功能,它使用ng_netflow(Netgraph)在FreeBSD内核中实现。由于Netgraph是一个内核实现,因此与softflowd或pfflowd相比,它的调用显示非常快。虽然许多监控解决方案(如Nagios,Cacti和vnstat)仅捕获流量统计信息,但Netflow会捕获完整的数据包流,包括源、...
Netflow(FreeBSD)
猪猪乐园
02-13 1549
 本文转自http://www.chinaunix.net 作者:eliumao  发表于:2005-12-13 22:17:40Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来是,它更加易于管理和易读。Netflow由Cisco创造。 这篇文章主要参考http://www.onlamp.com/lp
网络大数据分析 -- 使用 ElasticSearch + LogStash + Kibana 来可视化网络流量
热门推荐
yeasy的专栏
04-28 1万+
简介 ELK 套装包括 ElasticSearch、LogStash 和 Kibana。 其中,ElasticSearch 是一个数据搜索引擎(基于 Apache Lucene)+分布式 NoSQL 数据库;LogStash 是一个消息采集转换器,类似 Syslog,可以接收包括日志消息在内的多种数据格式,然后进行格式转换,发送给后端继续处理;Kibana 是一个 Web 前段,带有强大
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值