开源NetFlow发生器

Question

思科路由器能够生成NetFlow流，这些流可以被捕获并进行分析，以便管理网络上正在发生的事情。不幸的是，我的工具箱中没有Cisco路由器，所以我正在寻找一个开源/免费的解决方案来生成流(充当Cisco路由器)并捕获它们。

我已经找到了这和这，但是它似乎不是生成流，而是捕获它们的方法。

谢谢

Answer 1

我想你是在找软流：

软流是基于流的网络流量分析器，可用于思科NetFlow™数据导出.软流半状态跟踪通过监听网络接口或通过读取数据包捕获文件记录的业务流。这些流可以通过NetFlow™报告给收集主机，或者在软流本身中进行总结。Softflowd可以使用NetFlow版本1、5或9的数据报导出，并且完全可以使用IPv6 :它可以跟踪和报告IPv6流量，流导出数据报可以发送到IPv6主机。任何标准的NetFlow收集器都应该能够处理来自软流程的报告。

Answer 2

nProbe是一种基于软件的流程解决方案，支持NetFlow v5、v9和IPFIX。使用nProbe的IPFIX功能，您可以导出关于传统NetFlow上流量的更多信息：

HTTP -URL和网络/服务器延迟

DNS -所有名称解析活动

SIP，RTP -解码VoIP流量，并且具有丰富的呼叫者id、编解码器、dscp值、丢包和抖动的特性。故障排除或检查声音时所需的所有内容。

nProbe并不是免费的，但是它的成本很低。如果你在你的网络上没有其他能流动的设备的话，它的丰富细节使它成为一个没有头脑的人。

YAF是另一个流量计--这是一个支持v5、v9和IPFIX的免费工具。它并不具备nProbe所包含的所有特性，但是这也是一个很好的解决方案。

如果您对linux不了解，nProbe提供了一个Windows版本。

Answer 3

您提供的第二个链接(switch.ch)列出了许多将从网络流量中创建流的产品。我已经设置了SiLK (它使用YAF)来完成您所描述的操作。