https://www.opennet.ru/openforum/vsluhforumID1/78607.html Привет Всем.<br>Появилась надобность в понимании принцыпа работы коллектора и сенсора netflow.<br>Заранее буду благодарен<br> https://www.opennet.ru/openforum/vsluhforumID1/78607.html#6 Thu, 21 Feb 2008 10:13:04 GMT &gt;Помогите пожалуйста понять я правильно понял netflow паказывает только соединения ну например <br>&gt;какой ip порт и сколько байт?? а можно ли спомощью колетора <br>&gt;и анализ просмотреть что передается ??<br><br>Уважаемый! Позвольте задать Вам вопрос: Вы где работаете? В ФСБ или ISP ? Задача провайдера предоставить точку доступа в инет клиенту, и зафиксировать СКОЛЬКО байт прошло в обе стороны, а что именно передается это уже проблема самого клиента и силовых ведомств.А то недолог час, когда ваш клиент обвинит вас в подглядывании за ним, и выкатит судебный иск. По логам netflow вы сможете выявить только характер трафика, а не его содержимое. <br><br> https://www.opennet.ru/openforum/vsluhforumID1/78607.html#5 Wed, 20 Feb 2008 13:26:18 GMT &gt;Помогите пожалуйста понять я правильно понял netflow паказывает только соединения ну например <br>&gt;какой ip порт и сколько байт?? а можно ли спомощью колетора <br>&gt;и анализ просмотреть что передается ?? <br><br>насколько я знаю нет, но в цисках есть удобная возможность собирать информацию по SNMP о трафике:<br><br>NBAR (Network Based Application Recognition) is an intelligent classification engine in Cisco IOS Software that can recognize a wide variety of applications like Web-based and client/server applications.It can analyze & classify application traffic in real time. NBAR is supported in most Cisco switches and routers and this information is available via SNMP <br> https://www.opennet.ru/openforum/vsluhforumID1/78607.html#4 Wed, 20 Feb 2008 11:39:33 GMT Помогите пожалуйста понять я правильно понял netflow паказывает только соединения ну например какой ip порт и сколько байт?? а можно ли спомощью колетора и анализ просмотреть что передается ??<br> https://www.opennet.ru/openforum/vsluhforumID1/78607.html#3 Fri, 08 Feb 2008 13:31:13 GMT &gt;Сенсор - программа, которая висит на хосте, трафик которого нужно анализировать. Собственно <br>&gt;этот трафик анализирует, формирует и отправляет netflow-пакеты, которые в дальнейшем принимает <br>&gt;коллектор. <br>&gt;<br>&gt;Если именно в этом вопрос, то вот ответ. Но сдаётся мне... <br><br>Да - это Я понимаю, но сенсор как Я понял что-то с данными делает?<br>То есть допустим через хост где нетфлов-сенсор проходит 10-ть покетов:<br>От 192,168,1,1 порт1 к 192,168,1,2 порт2<br>От 192,168,1,2 порт2 к 192,168,1,1 порт1<br>От 192,168,1,1 порт1 к 192,168,1,2 порт2<br>От 192,168,1,2 порт2 к 192,168,1,1 порт1<br><br>От 192,168,1,1 порт1 к 192,168,1,3 порт3<br>От 192,168,1,3 порт2 к 192,168,1,1 порт1<br>И т.д.<br><br><br>Я так понимаю эта вся информация _неизменно_ упаковывается в нетфлов-поток и отправляется на колектор или нет?<br>И коллектор - он только снепшотит её или как-то группирует или что-то еще?<br> https://www.opennet.ru/openforum/vsluhforumID1/78607.html#2 Fri, 08 Feb 2008 11:31:14 GMT &gt;&gt;Привет Всем. <br>&gt;&gt;Появилась надобность в понимании принцыпа работы коллектора и сенсора netflow. <br>&gt;&gt;Заранее буду благодарен <br>&gt;<br>&gt;Не знаю что такое сенсор. Знаю коллектор и аналайзер. <br>&gt;Коллектор - это программа которая принимает данные NetFlow от сетевого устройства и <br>&gt;складывает упорядоченно, например в базу данных. <br>&gt;Аналайзер - программа которая принимает запросы от пользователя и "вынимает" нужные данные <br>&gt;из базы даных, обрабатывает их, формирует необходимое представление и выдает результат. <br>&gt;<br><br>Сенсор - программа, которая висит на хосте, трафик которого нужно анализировать. Собственно этот трафик анализирует, формирует и отправляет netflow-пакеты, которые в дальнейшем принимает коллектор.<br><br>Если именно в этом вопрос, то вот ответ. Но сдаётся мне...<br> https://www.opennet.ru/openforum/vsluhforumID1/78607.html#1 Thu, 07 Feb 2008 23:34:05 GMT &gt;Привет Всем. <br>&gt;Появилась надобность в понимании принцыпа работы коллектора и сенсора netflow. <br>&gt;Заранее буду благодарен <br><br>Не знаю что такое сенсор. Знаю коллектор и аналайзер.<br>Коллектор - это программа которая принимает данные NetFlow от сетевого устройства и складывает упорядоченно, например в базу данных.<br>Аналайзер - программа которая принимает запросы от пользователя и "вынимает" нужные данные из базы даных, обрабатывает их, формирует необходимое представление и выдает результат.<br>