作者jimkukky (kukky)
看板MIS
標題[請益] 網路流量分析
時間Wed Sep 5 22:11:26 2018
各位大大好:
想請益是否能夠單純使用NetFlow蒐集不同ip的流量資訊,
並非採取其他Tool的工具,
目前使用環境為ubuntu,
但尚未能成功架設,
是否有推薦網頁或資訊可提供,
感謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.231.61.181
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1536156688.A.9B3.html
1F:推 error987: nfsen&ntop&bandwidth,cacti可以搭netflow plugin09/06 00:06
2F:推 error987: 也可以看看Grafana+telegraf,telegraf本身就有flow plu09/06 00:16
3F:→ error987: gin09/06 00:16
有辦法直接單純用Netflow下指令去serach每個ip的流量資訊嗎?
我有試過nfsen但他好像沒辦法serach其他ip
※ 編輯: jimkukky (61.231.61.181), 09/06/2018 07:51:11
4F:推 s077022: 我公司網路直接在防火牆端可以記錄每個ip的累積使用流量09/06 08:00
5F:→ s077022: 和瞬間流量09/06 08:00
6F:推 didjerama: SiLK netflow 可以參考看看09/06 08:48
7F:推 error987: 可以用nfdump指令撈,但是flow要看採樣率,準確度會有09/06 12:27
8F:→ error987: 落差09/06 12:27
9F:→ jimkukky: 想請問是否有直接安裝netflow且直接下指令的方式嗎09/06 16:17
10F:推 zaknafein: Nfsen可以呀09/06 23:34
11F:→ jimkukky: 請問Nfsen如何search每個ip流量09/07 13:31
12F:推 error987: NfSen is a graphical web based front end for the滢fd09/07 16:58
13F:→ error987: front end of the nfdump netflow tools09/07 17:00
14F:→ error987: 我在上面提過,要撈data用nfdump,至於參數怎麼下,goog09/07 17:00
15F:→ error987: le有很多資訊,依照你的需求下參數09/07 17:00
※ 編輯: jimkukky (118.167.73.136), 09/10/2018 23:06:37