NetFlow简单学习


NetFlow可以提供会话视图,获取主体、时间、地方、动作可以作出流量分析、异常诊断、安全分析、记账审计、带宽管理、容量规划

NetFlow流记录的主要信息和功能:
who:源IP地址
when:开始时间、结束时间
where:源IP地址、源端口号、目标IP地址、目标端口号(访问路径
what:协议类型、目标IP地址、目标端口(什么应用)
why:基线、阈值、特征(是否正常)
how:流量大小、数据包数量(访问情况)

Netflow架构


                                            NetFlow简单学习

思科V9的包格式