softflowd生成netflow

最新推荐文章于 2024-06-19 18:45:00 发布
最新推荐文章于 2024-06-19 18:45:00 发布
阅读量3.6k 收藏 3
点赞数
分类专栏: 安全工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rongyongfeikai2/article/details/53324303
版权

1.下载

http://download.csdn.net/detail/rongyongfeikai2/9692221

2.安装

yum install libpcap-devel

tar -zxvf softflowd.tar.gz

./configure --prefix=/usr/local/softflowd

make

make install

3.使用

a.回放pcap包为netflow并转发到指定采集器

./softflowd -r /root/bruteforce.pcap -v 5 -n 10.67.1.124:9999 -D

b.监听接口,将流量转为netflow并转发到指定采集器

./softflowd -i em1 -v 5 -n 10.67.1.124:9999 -D


备注:

-r后面跟pcap包路径

-v后面跟5/9,表示生成v5或v9格式的netflow

-n后面跟netflow采集器的ip:端口

-D表示以debug模式,即在console打印统计流信息

rongyongfeikai2
关注
专栏目录
NetFlow-Generator:生成任意的NetFlow V5流记录
05-31
流源 作者: Shindo (2004 - 2021) 介绍 该程序允许您以各种方式生成 NetFlow V5 数据包并将它们发送到 NetFlow 收集器。 您可以通过使用可以表示为顺序、随机、概率或静态数字的“表达式”来控制每个流记录的外观。 安装 如何编译和安装这个程序非常简单: 相应地编辑 Makefile 制作 进行安装 执照 GNU 通用公共许可证,版本 2 (GPL-2.0)
softflowd源码包
11-24
make/make install安装后,即可以使用。 可以指定监听某个接口/pcap文件,生成v5/v9版本的netflow,并且可以将它转发给指定的netflow采集器。 用法示例: ./softflowd -i em1 -v 5 -n 1.1.1.1:9999 ./softflowd -r /root/xxx.pcap -v 5 1.1.1.1:9999
softflowd
weixin_34324081的博客
12-22 595
http://www.mindrot.org/projects/
流影之基于NetFlow的网络异常行为发现
最新发布
2401_85023453的博客
06-19 1325
NetFlow最早在上世纪九十年代,由思科(Cisco)公司发明,被应用于其网络设备中对数据交换的加速,同时实现IP数据流的统计测量。思科的NetFlow技术,集成在其嵌入式网络硬件的互联网操作系统(IOS)中,是一套完整的技术解决方案,其中包括了数据交换的加速、数据流统计测量、数据导出和收集分析等相关技术。NetFlow开始是纯软件实现的形式,随着技术的发展,其中数据交换加速的功能逐渐被集成到专用的ASIC芯片中,其他功能依然是软件形式被应用。
使用fprobe生成Netflow
u011311291的博客
08-22 1697
可以在https://sourceforge.net/projects/fprobe/下载fprobe ubuntu deb下载地址 http://ftp.uni-bayreuth.de/debian/pool/main/f/fprobe/ centos rpm下载地址,可以使用以下地址搜索fprobe http://rpm.pbone.net/index.php3 fprobe的使用 假设eth...
softflowd — Traffic flow monitoring
情义唯真,友谊方长存
02-27 2003
NAME softflowd — Traffic flow monitoring SYNOPSIS softflowd [-6dDh] [-L hoplimit] [-T track_level] [-c ctl_sock] [-i [if_ndx:]interface] [-m max_flows] [-n host:port] [-p pidfile]
netflow v5/v9 ipfix流生成工具
02-12
netflow v5/v9 ipfix流生成工具
fprobe工具(利用网卡接收到得原始报文生成netflow的工具)
07-20
在IT网络监控和分析领域,fprobe是一个非常实用的工具,它主要用于从网卡接收到的原始网络数据包中生成NetFlow数据。NetFlow是一种由Cisco开发的流量分析技术,用于收集、统计网络设备上的通信流量信息,以便进行...
JNFA - Java NetFlow Analyzer-开源
04-18
将NetFlow数据存储在数据库中,使得用户能够进行高效的数据查询、分析和报表生成。 过滤器是JNFA的核心功能之一。这些过滤器允许用户根据各种网络参数(如源IP、目的IP、协议类型、端口号等)灵活地定义和筛选流量...
NetFlow Analyzer.7z
06-30
6. **定期生成报告**:设置定期生成流量报告,以便于对网络性能进行周期性评估。 通过深入理解和充分利用NetFlow Analyzer,网络管理员可以更好地监控网络健康状况,确保服务质量和安全,同时有效控制带宽成本。在...
ipt-netflow:适用于Linux内核的Netflow iptables模块(官方)
02-03
当满足特定条件的数据包经过网络时,`ipt-netflow`会生成相应的Netflow记录并发送到预设的Netflow采集器。 **ipt-netflow模块特性** 1. **兼容性**:支持多种Netflow版本,包括Netflow V5、V9和IPFIX,以适应不同...
netflow数据采集
05-27
用于采集路由器netflow数据,用以监控网络情况。
softflowd抓取指定报文
03-05
抓取指定报文转化为netflow数据。 steps:./configure make make install ./sofflowd -i +接口名 -n ip:port (将报文发送到ip:port ) 前提:保证gcc已安装。
Linux下Flow-tools和NetFlowExporter的安装和使用
11-11
本资源包括搭建Linux下产生Netflow v5格式的流量数据和采集flows流量的工具,详细的安装和使用文档,以及NetFlow技术的详细介绍,以及在CISCO路由器中如何配置路由器产生Netflow v9格式的数据。
docker-elk-netflow:配置了Netflow的ElasticsearchLogstashKibana设置
05-01
docker-elk-netflow Elasticsearch / Logstash / Kibana设置配置为Netflow接收器 基于 $NETFLOW_PORT UDP $NETFLOW_PORT ,默认情况下为9995。 使用或发送数据。
探索高效网络流量监控:vFlow —— IPFIX/sFlow/Netflow 收集器
热门推荐
gitblog_00010的博客
05-15 1万+
探索高效网络流量监控:vFlow —— IPFIX/sFlow/Netflow 收集器 vflow Enterprise Network Flow Collector (IPFIX, sFlow, Netflow) 项目地址:https://gitcode.com/gh_mirrors/vf/vflow vFlow 是一个基于纯 Go 语言编写的高性能、可扩展且可靠的 IPFIX、sFlow ...
netflow
顺其自然~专栏
03-13 889
随着系统的升级与漏洞的修补,入侵主机进而进行破坏的病毒攻击方式在攻击中所占比例逐渐减少,这些攻击转而改为恶意的消耗网络有限的资源或占用系统,进而破坏系统对外提供服务的能力;但传统的系统升级无法检测并预防此类攻击。
netflow流量分析工具 linux,网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprobe...
weixin_30177835的博客
05-10 737
网络流量分析利器-可视化网络-netflow【1】-基础原理网络流量分析利器-可视化网络-netflow【2】-Cisco NetFlow 工作原理介绍及配置网络流量分析利器-可视化网络-netflow【3】-netflow版本5和版本9区别网络流量分析利器-可视化网络-netflow【4】-接收器nfdump简介网络流量分析利器-可视化网络-netflow【5】-linux下数据采集器fprob...
使用NetFlow分析网络异常流量(5)
学习网络技术
08-10 1236
四、利用NetFlow工具处理防范网络异常流量     从某种程度上来讲,互联网异常流量永远不会消失而且从技术上目前没有根本的解决办法,但对网管人员来说,可以利用许多技术手段分析异常流量,减小异常流量发生时带来的影响和损失,以下是处理网络异常流量时可以采用的一些方法及工具:     1. 判断异常流量流向     因为目前多数网络设备只提供物理端口入流量的NetFlow数据,所以
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值