Я настроил Netflow на Cisco 7200, и Cisco отправила некоторую информацию для моего IP-адреса.
Согласно скриншоту (Wireshark), 172.16.98.99 - это IP-адрес Cisco, а 172.16.98.28 - мой IP-адрес (назначение) для анализа пакета Netflow.
Теперь я не могу понять пакеты. Как понять и реализовать этот протокол?
Вам нужен коллектор Netflow, который получает записи Netflow, сгенерированные 7200, упорядочивает их и отображает данные в значимом формате. Вы можете найти коммерческих и бесплатных коллекционеров с помощью простого поиска Google
Я искал в Google и дал много полезных ссылок, таких как NetFlow Version 9 Flow-Record Format, NetFlow Export Datagram Format и т.д.
Теперь я могу анализировать пакеты NetFlow .
