作者jimkukky (kukky)
看板MIS
标题[请益] 网路流量分析
时间Wed Sep 5 22:11:26 2018
各位大大好:
想请益是否能够单纯使用NetFlow蒐集不同ip的流量资讯,
并非采取其他Tool的工具,
目前使用环境为ubuntu,
但尚未能成功架设,
是否有推荐网页或资讯可提供,
感谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.231.61.181
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1536156688.A.9B3.html
1F:推 error987: nfsen&ntop&bandwidth,cacti可以搭netflow plugin09/06 00:06
2F:推 error987: 也可以看看Grafana+telegraf,telegraf本身就有flow plu09/06 00:16
3F:→ error987: gin09/06 00:16
有办法直接单纯用Netflow下指令去serach每个ip的流量资讯吗?
我有试过nfsen但他好像没办法serach其他ip
※ 编辑: jimkukky (61.231.61.181), 09/06/2018 07:51:11
4F:推 s077022: 我公司网路直接在防火墙端可以记录每个ip的累积使用流量09/06 08:00
5F:→ s077022: 和瞬间流量09/06 08:00
6F:推 didjerama: SiLK netflow 可以参考看看09/06 08:48
7F:推 error987: 可以用nfdump指令捞,但是flow要看采样率,准确度会有09/06 12:27
8F:→ error987: 落差09/06 12:27
9F:→ jimkukky: 想请问是否有直接安装netflow且直接下指令的方式吗09/06 16:17
10F:推 zaknafein: Nfsen可以呀09/06 23:34
11F:→ jimkukky: 请问Nfsen如何search每个ip流量09/07 13:31
12F:推 error987: NfSen is a graphical web based front end for the滢fd09/07 16:58
13F:→ error987: front end of the nfdump netflow tools09/07 17:00
14F:→ error987: 我在上面提过,要捞data用nfdump,至於参数怎麽下,goog09/07 17:00
15F:→ error987: le有很多资讯,依照你的需求下参数09/07 17:00
※ 编辑: jimkukky (118.167.73.136), 09/10/2018 23:06:37