: :
مانده تا پایان تخفیف
فقط تا آخر امروز
فقط امروز
محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

NetFlow چیست و چه کاربردی در شبکه دارد ؟

اگر دوست دارید بدانید که چه نوع ترافیکی در شبکه و تجهیزات شبکه شما در حال عبور است یکی از بهترین راهکارها برای دانستن این موضوع استفاده از قابلیتی به نام NetFlow است. یکی از بزرگترین دغدغه های سازمان های بزرگ در حوزه شبکه این است که بدانند چه اتفاقی در شبکه آنها در حال رخ دادن است ، آنها می خواهند بدانند چند درصد ترافیک عبوری از تجهیزات شبکه آنها از نوع Http و یا چند درصد آن ترافیک مربوط به DNS و ... است .

مجموعه دوره آموزش شبکه های کامپیوتری - مقدماتی تا پیشرفته
برای شروع آموزش شبکه کلیک کن
سرفصل های این مطلب
  1. مزایای Netflow
  2. ساختار NetFlow
  3. نسخه های Netflow
  4. نحوی پیاده سازی Netflow در Router
  5. معرفی چند نرم افزار Collector

مدیران شبکه می خواهند بدانند که بیشترین میزان ترافیک مصرفی کاربران از چه نوع است ، بیشترین مقصد ها یا Destination های استفاده شده کجا ها هستند و یا بیشترین مبداها یا Source های مورد استفاده از بیرون چه آدرس هایی هستند. تمامی این سئوالات و مشکلات را می توان با استفاده از قابلیتی به نام NetFlow حل کرد و به همه خواسته های مانیتورینگ ترافیک در شبکه دست پیدا کرد.

NetFlow چیست و چه کاربردی دارد ؟

NetFlow برای مقاصد مختلفی مورد استفاده قرار می گیرد که از آن جمله می توان به موارد امنیتی اشاره کرد ، یک کارشناس امنیت شبکه احتمالا نیاز دارد که بداند که چه اتفاقات غیرعادی در ترافیک شبکه در حال رخ دادن است یا به لفظ فنی تر Anomaly های ترافیکی شبکه را شناسایی کند ، با استفاده از NetFlow و تحلیل داده هایی که توسط این قابلیت به نرم افزار آنالیزور داده می شود می توانید متوجه همه حملاتی شوید که در شبکه شما اتفاق می افتند و یا اتفاقات غیرعادی را از دیدگاه امنیتی می توانید بررسی کنید.


-------------------------------------------------

آموزش شبکه

برای دسترسی به مجموعه بهترین دوره های آموزش شبکه های کامپیوتری ( مبانی شبکه ، نتورک پلاس ، مانیتورینگ و ... ) مقدماتی تا پیشرفته با ارائه گواهینامه و فیلم رایگان همین الان کلیک کن

--------------------------------------------------

فرض کنید که شما یک نرم افزار جدید به شبکه اضافه کرده اید و می خواهید بدانید که این نرم افزار چه نوع ترافیکی در شبکه ایجاد می کند و اینجاست که NetFlow به خوبی اینکار را برای شما انجام می دهد.

NetFlow چیست و چگونه پیاده سازی می شود

بصورت کلی در فرآیند NetFlow ای که توسط یک روتر انجام می شود مرحله اول به عنوان فرآیند مانیتورینگ در روتر انجام می شود و ما به روتر می گوییم که ترافیک چه پورتی را نیاز داریم که تحلیل کنیم و Flow داده های موجود در کدامیک از پورت ها مورد نیاز ما می باشد که همین فرآیند به عنوان مانیتورینگ ترافیک در روتر نیز معروف است ، بعد از اینکه ترافیک موجود در روتر مانیتور شد ، بر روی آن پردازش می شود و داده های لازم بعد از کش شدن و استفاده از CPU و RAM روتر شما به سمت نرم افزار مانیتورینگ Export یا خروجی داده می شوند تا توسط این نرم افزار تحلیل شوند.در قسمت هفتادم از دوره آموزش نتورک پلاس در خصوص مفاهیم مانیتورینگ و روشهای مختلف مانیتورینگ صحبت کرده ایم.

دقت کنید که خود روتر این ترافیک را تحلیل نمی کند و نرم افزار مانیتورینگ می باشد که این فرآیند را انجام می دهد. به نرم افزار یا سخت افزاری که وظیفه تحلیل کردن داده های ارسالی NetFlow را بر عهده دارد در اصطلاح Collector گفته می شود. بنابراین سه قسمت اصلی کاری اصلی NetFlow ابتدا Monitoring سپس Export و در نهایت Collector است.

اگر دوست دارید بدانید که چه نوع ترافیکی در شبکه و تجهیزات شبکه شما در حال عبور است یکی از بهترین راهکارها برای دانستن این موضوع استفاده از قابلیتی به نام NetFlow است. یکی از بزرگترین دغدغه های سازمان های بزرگ در حوزه شبکه این است که بدانند چه اتفاقی در شبکه آنها در حال رخ دادن است ، آنها می خواهند بدانند چند درصد ترافیک عبوری از تجهیزات شبکه آنها از نوع Http و یا چند درصد آن ترافیک مربوط به DNS و ... است . مدیران شبکه می خواهند بدانند که بیشترین میزان ترافیک مصرفی کاربران از چه نوع است ، بیشترین مقصد ها یا Destination های استفاده شده کجا ها هستند و یا بیشترین مبداها یا Source های مورد استفاده از بیرون چه آدرس هایی هستند. تمامی این سئوالات و مشکلات را می توان با استفاده از قابلیتی به نام NetFlow حل کرد و به همه خواسته های مانیتورینگ ترافیک در شبکه دست پیدا کرد. ||NetFlow چیست و چه کاربردی دارد ؟::http://tosinso.com/files/get/3dd37a49-01b3-4432-83aa-763185190df2|| NetFlow برای مقاصد مختلفی مورد استفاده قرار می گیرد که از آن جمله می توان به موارد امنیتی اشاره کرد ، یک کارشناس امنیت شبکه احتمالا نیاز دارد که بداند که چه اتفاقات غیرعادی در ترافیک شبکه در حال رخ دادن است یا به لفظ فنی تر Anomaly های ترافیکی شبکه را شناسایی کند ، با استفاده از NetFlow و تحلیل داده هایی که توسط این قابلیت به نرم افزار آنالیزور داده می شود می توانید متوجه همه حملاتی شوید که در شبکه شما اتفاق می افتند و یا اتفاقات غیرعادی را از دیدگاه امنیتی می توانید بررسی کنید. فرض کنید که شما یک نرم افزار جدید به شبکه اضافه کرده اید و می خواهید بدانید که این نرم افزار چه نوع ترافیکی در شبکه ایجاد می کند و اینجاست که NetFlow به خوبی اینکار را برای شما انجام می دهد. ||NetFlow چیست و چگونه پیاده سازی می شود::http://tosinso.com/files/get/cbf068f0-3f8b-4b4c-96b6-cf7f8c64a2e5|| بصورت کلی در فرآیند NetFlow ای که توسط یک روتر انجام می شود مرحله اول به عنوان فرآیند مانیتورینگ در روتر انجام می شود و ما به روتر می گوییم که ترافیک چه پورتی را نیاز داریم که تحلیل کنیم و Flow داده های موجود در کدامیک از پورت ها مورد نیاز ما می باشد که همین فرآیند به عنوان مانیتورینگ ترافیک در روتر نیز معروف است ، بعد از اینکه ترافیک موجود در روتر مانیتور شد ، بر روی آن پردازش می شود و داده های لازم بعد از کش شدن و استفاده از CPU و RAM روتر شما به سمت نرم افزار مانیتورینگ Export یا خروجی داده می شوند تا توسط این نرم افزار تحلیل شوند. دقت کنید که خود روتر این ترافیک را تحلیل نمی کند و نرم افزار مانیتورینگ می باشد که این فرآیند را انجام می دهد. به نرم افزار یا سخت افزاری که وظیفه تحلیل کردن داده های ارسالی NetFlow را بر عهده دارد در اصطلاح Collector گفته می شود. بنابراین سه قسمت اصلی کاری اصلی NetFlow ابتدا Monitoring سپس Export و در نهایت Collector است. ||http://tosinso.com/files/get/bbd2f8ed-5a36-4140-a79d-970b5d056181|| ||http://tosinso.com/files/get/093d8d3f-ab89-498c-b098-082bfa006ab3|| NetFlow پروتکلی است که در ابتدا توسط شرکت سیسکو طراحی و معرفی شد و به همین دلیل ممکن است آن را به اسم Cisco IOS NetFlow نیز شنیده باشید. NetFlow این قابلیت را دارد که ریز اطلاعات موجود در بسته های اطلاعاتی رد و بدل شدن در سویچ ها و روترهای شما را به شما نمایش دادهد و وضعیت کلی فعالیت شبکه را به شما گزارش کند. با توجه به اینکه NetFlow را سیسکو طراحی و معرفی کرده است تقریبا همه تجهیزات روتر و سویچی که این شرکت تولید کرده است پروتکل NetFlow را پشتیبانی می کنند. با تجزیه و تحلیل کردن ترافیک ارسال توسط NetFlow شما می توانید آینده شبکه خود را از نظر ترافیکی تجزیه و تحلیل کنید و از طرفی خطراتی که در حاضر شبکه شما را تهدید می کنند را نیز می توانید شناسایی کنید. معمولا نرم افزارهای مانیتورینگ ترافیک یا Network Monitoring Systems می توانند گراف های بسیار زیبایی از داده های NetFlow در اختیار ما بگذارند که در آنها براحتی می توانیم نوع بسته های اطلاعاتی و ترافیک رد و بدل شده در شبکه را شناسایی کنیم. پیاده سازی NetFlow چندان سخت نیست ، در مطلب بعدی در خصوص نحوه راه اندازی NetFlow در روترهای سیسکو توضیحاتی را ارائه خواهیم کرد.* ITPRO باشید* نویسنده : محمد نصیری منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network| هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
اگر دوست دارید بدانید که چه نوع ترافیکی در شبکه و تجهیزات شبکه شما در حال عبور است یکی از بهترین راهکارها برای دانستن این موضوع استفاده از قابلیتی به نام NetFlow است. یکی از بزرگترین دغدغه های سازمان های بزرگ در حوزه شبکه این است که بدانند چه اتفاقی در شبکه آنها در حال رخ دادن است ، آنها می خواهند بدانند چند درصد ترافیک عبوری از تجهیزات شبکه آنها از نوع Http و یا چند درصد آن ترافیک مربوط به DNS و ... است . مدیران شبکه می خواهند بدانند که بیشترین میزان ترافیک مصرفی کاربران از چه نوع است ، بیشترین مقصد ها یا Destination های استفاده شده کجا ها هستند و یا بیشترین مبداها یا Source های مورد استفاده از بیرون چه آدرس هایی هستند. تمامی این سئوالات و مشکلات را می توان با استفاده از قابلیتی به نام NetFlow حل کرد و به همه خواسته های مانیتورینگ ترافیک در شبکه دست پیدا کرد. ||NetFlow چیست و چه کاربردی دارد ؟::http://tosinso.com/files/get/3dd37a49-01b3-4432-83aa-763185190df2|| NetFlow برای مقاصد مختلفی مورد استفاده قرار می گیرد که از آن جمله می توان به موارد امنیتی اشاره کرد ، یک کارشناس امنیت شبکه احتمالا نیاز دارد که بداند که چه اتفاقات غیرعادی در ترافیک شبکه در حال رخ دادن است یا به لفظ فنی تر Anomaly های ترافیکی شبکه را شناسایی کند ، با استفاده از NetFlow و تحلیل داده هایی که توسط این قابلیت به نرم افزار آنالیزور داده می شود می توانید متوجه همه حملاتی شوید که در شبکه شما اتفاق می افتند و یا اتفاقات غیرعادی را از دیدگاه امنیتی می توانید بررسی کنید. فرض کنید که شما یک نرم افزار جدید به شبکه اضافه کرده اید و می خواهید بدانید که این نرم افزار چه نوع ترافیکی در شبکه ایجاد می کند و اینجاست که NetFlow به خوبی اینکار را برای شما انجام می دهد. ||NetFlow چیست و چگونه پیاده سازی می شود::http://tosinso.com/files/get/cbf068f0-3f8b-4b4c-96b6-cf7f8c64a2e5|| بصورت کلی در فرآیند NetFlow ای که توسط یک روتر انجام می شود مرحله اول به عنوان فرآیند مانیتورینگ در روتر انجام می شود و ما به روتر می گوییم که ترافیک چه پورتی را نیاز داریم که تحلیل کنیم و Flow داده های موجود در کدامیک از پورت ها مورد نیاز ما می باشد که همین فرآیند به عنوان مانیتورینگ ترافیک در روتر نیز معروف است ، بعد از اینکه ترافیک موجود در روتر مانیتور شد ، بر روی آن پردازش می شود و داده های لازم بعد از کش شدن و استفاده از CPU و RAM روتر شما به سمت نرم افزار مانیتورینگ Export یا خروجی داده می شوند تا توسط این نرم افزار تحلیل شوند. دقت کنید که خود روتر این ترافیک را تحلیل نمی کند و نرم افزار مانیتورینگ می باشد که این فرآیند را انجام می دهد. به نرم افزار یا سخت افزاری که وظیفه تحلیل کردن داده های ارسالی NetFlow را بر عهده دارد در اصطلاح Collector گفته می شود. بنابراین سه قسمت اصلی کاری اصلی NetFlow ابتدا Monitoring سپس Export و در نهایت Collector است. ||http://tosinso.com/files/get/bbd2f8ed-5a36-4140-a79d-970b5d056181|| ||http://tosinso.com/files/get/093d8d3f-ab89-498c-b098-082bfa006ab3|| NetFlow پروتکلی است که در ابتدا توسط شرکت سیسکو طراحی و معرفی شد و به همین دلیل ممکن است آن را به اسم Cisco IOS NetFlow نیز شنیده باشید. NetFlow این قابلیت را دارد که ریز اطلاعات موجود در بسته های اطلاعاتی رد و بدل شدن در سویچ ها و روترهای شما را به شما نمایش دادهد و وضعیت کلی فعالیت شبکه را به شما گزارش کند. با توجه به اینکه NetFlow را سیسکو طراحی و معرفی کرده است تقریبا همه تجهیزات روتر و سویچی که این شرکت تولید کرده است پروتکل NetFlow را پشتیبانی می کنند. با تجزیه و تحلیل کردن ترافیک ارسال توسط NetFlow شما می توانید آینده شبکه خود را از نظر ترافیکی تجزیه و تحلیل کنید و از طرفی خطراتی که در حاضر شبکه شما را تهدید می کنند را نیز می توانید شناسایی کنید. معمولا نرم افزارهای مانیتورینگ ترافیک یا Network Monitoring Systems می توانند گراف های بسیار زیبایی از داده های NetFlow در اختیار ما بگذارند که در آنها براحتی می توانیم نوع بسته های اطلاعاتی و ترافیک رد و بدل شده در شبکه را شناسایی کنیم. پیاده سازی NetFlow چندان سخت نیست ، در مطلب بعدی در خصوص نحوه راه اندازی NetFlow در روترهای سیسکو توضیحاتی را ارائه خواهیم کرد.* ITPRO باشید* نویسنده : محمد نصیری منبع : |جزیره شبکه و زیرساخت وب سایت توسینسو::https://tosinso.com/network| هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

NetFlow پروتکلی است که در ابتدا توسط شرکت سیسکو طراحی و معرفی شد و به همین دلیل ممکن است آن را به اسم Cisco IOS NetFlow نیز شنیده باشید. NetFlow این قابلیت را دارد که ریز اطلاعات موجود در بسته های اطلاعاتی رد و بدل شدن در سویچ ها و روترهای شما را به شما نمایش دادهد و وضعیت کلی فعالیت شبکه را به شما گزارش کند. با توجه به اینکه NetFlow را سیسکو طراحی و معرفی کرده است تقریبا همه تجهیزات روتر و سویچی که این شرکت تولید کرده است پروتکل NetFlow را پشتیبانی می کنند.

با تجزیه و تحلیل کردن ترافیک ارسال توسط NetFlow شما می توانید آینده شبکه خود را از نظر ترافیکی تجزیه و تحلیل کنید و از طرفی خطراتی که در حاضر شبکه شما را تهدید می کنند را نیز می توانید شناسایی کنید. معمولا نرم افزارهای مانیتورینگ ترافیک یا Network Monitoring Systems می توانند گراف های بسیار زیبایی از داده های NetFlow در اختیار ما بگذارند که در آنها براحتی می توانیم نوع بسته های اطلاعاتی و ترافیک رد و بدل شده در شبکه را شناسایی کنیم. پیاده سازی NetFlow چندان سخت نیست ، در مطلب بعدی در خصوص نحوه راه اندازی NetFlow در روترهای سیسکو توضیحاتی را ارائه خواهیم کرد.

Netflow قابلیتی است که توسط سیسکو ارائه شده است و روی تجهیزاتی مانند روترها قابل پیاده سازی است. Netflow جهت جمع آوری و کنترل جریان ترافیک شبکه مورد استفاده قرار می گیرد.Netflow توسط مدیران حرفه ای شبکه جهت آنالیز ترافیک شبکه مورد استفاده قرار می گیرد و با استفاده از آن می توانند اطلاعاتی مانند اینکه ترافیک شبکه از چه جایی ارسال می شود و به کجا می رود ، چه میزان ترافیکی تولید می شود و ... را بدست آورد.

Netflow این امکان را می دهد که اطلاعات ترافیک بدست آمده را جهت جمع آوری برای نرم افزار Netflow Collector ارسال کند و به وسیله این نرم افزار بتواند گزارشات متنوع تهیه کند و همچنین اطلاعات بدست آمده را برای مصارف آینده نگه داری کند. . Netflow بر پایه شناسایی بسته ها عمل می کند. برای استفاده از Netflow کافیست روی یک دستگاه مانند روتر آنرا فعال کرد و نیاز به هیچگونه تغییرات در شبکه داخلی یا خارجی ندارد. Netflow به طور کامل از دید سایر تجهیزات و کاربران پنهان است و به صورت کاملا مستقل روی هر دستگاه عمل می کند و نیاز نیست روی همه تجهیزات فعال شود.

وب سایت توسینسو
  • نکته : Netflow به عنوان یک استاندارد عمومی تبدیل شده است و توسط شرکت هایی غیر از سیسکو نیز مورد استفاده قرار گرفته است و به عنوان یک ابزار قدرتمند برای مدیران شبکه مورد استفاده قرار می گیرد.
  • نکته : Netflow را می توان فقط برای یک اینترفیس خاص فعال کرد.

جریان ترافیک به صورت یکطرفه براساس بسته های ارسالی بین مبدا و مقصد مشخص می شود. تشخیص ترافیک براساس برخی از آیتم های لایه Network و Transport انجام می گیرد که شامل هفت کلید زیر می باشد:

  • آدرس IP مبدا
  • آدرس IP مقصد
  • شماره Port مبدا
  • شماره port مقصد
  • نوع پروتکل در لایه network
  • بیت ToS
  • Input logical interface

این هفت کلید برای ما یک جریان ترافیک را مشخص می کند. اگر یکی از این هفت کلید در ترافیک متفاوت باشد نشان دهنده یک جریان ترافیک جدید می باشد.

مزایای Netflow

Netflow مزایا و ویژگی های فراوانی برای ما فراهم می کند که به برخی از آنها اشاره می کنیم :

  • Netflow : Network Monitoring این امکان را فراهم می کند که به صورت تقریبا Real time شبکه را مانیتور کنیم و به این وسیله حجم ترافیک در حال انتقال در شبکه را کنترل کنیم.
  • Application Monitoring and Profiling : به این وسیله می توانیم نرم افزارهای مورد استفاده در شبکه را شناسایی کنیم و ببینیم که در هر یک از این نرم افزارها هر حجمی از ترافیک را استفاده می کند. این اطلاعات به مدیر شبکه کمک می کند تا سرویس ها جدید را بشناسد و منابع مورد نیاز برای این سرویس ها فراهم کند.
  • User Monitoring and Profiling : به این وسیله مدیر شبکه می تواند از میزان استفاده از شبکه و منابع توسط کاربران و مشتریان اطلاع پیدا کند. این اطلاعات می تواند در برنامه ریزی برای تعیین دسترسی ، منابع سخت افزار و نرم افزار کمک موثری کند.
  • Network Planning : نگه داری اطلاعات بدست آمده از Netflow برای مدت زمان طولانی برای برنامه ریزی و پیش بینی رشد شبکه بسیار مفید است با استفاده از این اطلاعات می توانیم میزان رشد شبکه را پیش بینی کنیم و براساس آن نسبت به افزایش دستگاه ها ، پورت ها و افزایش پهنای باند برنامه ریزی کنیم. اطلاعات NetFlow باعث می شود که برنامه ریزی ما بهینه تر شود که نتیجه آن کاهش هزینه می شود. بهینه کردن ترفیک ارسالی روی پورت های WAN به دلیل هزینه بالای این ارتباطات از اهمیت بالایی برخوردار است. تشخیص ترافیک ناخواسته روی پورت های WAN یکی دیگر از مزایای استفاده از این اطلاعات می باشد که می تواند باعث کاهش پهنای باند مصرفی شود.
  • Security Analysis : اطلاعات Netflow در کنترل و بهبود وضعیت امنیتی شبکه می تواند بسیار موثر باشد. به وسیله Netflow می توان حملات DDOS ، فعالیت ویروس ها و کرم ها را به صورت Real Time تشخیص داد. همچنین تغییرات در شبکه که می تواند نشان دهنده وجود یک مشکل در شبکه باشد توسط Netflow می تواند شناسایی شود.
  • Accounting/Billing : اطلاعات Netflow می تواند برای محاسبه میزان مصرف کاربران و مشتریان مورد استفاده قرار گیرد که این محاسبه به توجه موارد مختلف مانند پروتکل ، مقصد و ... انجام گیرد.
  • NetFlow Data Warehousing and Data Mining : اطلاعات Netflow می تواند به منظور استفاده و آنالیز در آینده مورد استفاده قرار می گیرد. چه برنامه ها و سرویس هایی توسط کاربران داخلی یا خارجی مورد استفاده قرار گرفته است. همچنین این اطلاعات در تحقیقات بازاریابی می تواند مفید واقع باشد چون می تواند اطلاعاتی مانند چه کسی ، چرا ، کجا و به چه مدت ، چه سرویس استفاده کرده است را در اختیار ما قرار دهد.

ساختار NetFlow

NetFlow از دو بخش اصلی تشکیل شده است که به شرح زیر است :

  • Netflow cache یا Data source جایی که اطلاعات جریان ترافیک در انجا نگه داری می شود.
  • Netflow یا Transport Mechanism که وظیفه انتقال اطلاعات Netflow به نرم افزار Collector جهت گزارشگیری و نگه داری را دارد.

نسخه های Netflow

Netflow دارای چندین نسخه است که در اینجا سه نسخه که معمولا در روترهای سیسکو مورد استفاده قرار می گیرد را توضیح می دهیم:

  • Version 1 : نسخه اولیه و اصلی Netflow می باشد.
  • Version 5 : نسخه بهبود یافته که در آن اطلاعات BGP AS و Sequence Number اضافه شده است. این نسخه پرکاربردترین می باشد.
  • Version 9 : نسخه بهبود یافته که در آن تکنولوژی های متفاوت مانند Multicast ، MPLS ، IPSec و ... اضافه شده است.

نحوی پیاده سازی Netflow در Router

با دستور زیر IP آدرس و پورت نرم افزار Collector را برای ارسال اطلاعات مشخص می کنیم :

Router(config)#ip flow-export destination 192.168.1.10 2055

مشخص کردن یک اینترفیس برای استفاده از IP آن برای ارسال بسته های مربوط به Netflow (بهتر است که از یک اینترفیس که امکان Down شدن آن کمتر است استفاده شود مانند Loopback)

Router(config)#ip flow-export source Loopback 1

مشخص کردن نسخه مورد استفاده :

Router(config)#ip flow-export version 5

مدت زمانی ( بر حسب دقیقه) که برای ارسال اطلاعات مشخص می کنیم:

Router(config)#ip flow-cache timeout active 1

مدت زمانی ( بر حسب ثانیه) که اطلاعات اجازه دارند در cache باقی بمانند :

Router(config)#ip flow-cache timeout inactive 15

از دستورات زیر برای فعال کردن این قابلیت روی اینترفیس های مورد نظر استفاده می کنیم :

Router(config)#interface FastEthernet 0/1 
Router(config-if)#ip route-cache flow
Router(config-if)#ip flow ingress
Router(config-if)#ip flow egress

برای بررسی و خطایابی از دستورات زیر می توانید استفاده کنید :

Router#show ip flow export 
Router#show ip flow interface
Router#clear ip flow stats

معرفی چند نرم افزار Collector

همانطور که قبلا اشاره شده اطلاعات توسط دستگاه هایی مانند روتر تهیه و سپس برای نگه داری و گزارش گیری به نرم افزار هایی تحت عنوان Collector ارسال می شود . در اینجا می خواهیم چند نرم افزار Collector نام ببریم:

SolarWinds NetFlow Traffic Analyzer 
ManageEngine NetFlow Analyzer Professional
Paessler PRTG
Plixer International Scrutinizer NetFlow and sFlow Analyzer

تصاویر زیر مربوط به گزارش های این نرم افزار ها می باشد:

وب سایت توسینسو
وب سایت توسینسو
وب سایت توسینسو
12 24
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات