https://opennet.me/openforum/vsluhforumID6/858.html Здравствуйте!<br>Имеются файлы с собранным netflow с циски.<br>Не подскажете какими средствами можно обработать эти файлы чтобы например выдернуть из них информацию о том кто и когда обращался на определенный адрес?<br>Ничего более собирать не требуется , нужно просто обработать существующие файлы.<br>Интересуют средства под windows.<br> https://opennet.me/openforum/vsluhforumID6/858.html#13 Sat, 13 Jul 2013 08:26:37 GMT &gt; А сортировать тоже nfilter'ом ?<br><br>Сортировка не имеет смысла. Впрочем вангую: man flow-stat<br><br> https://opennet.me/openforum/vsluhforumID6/858.html#12 Sat, 13 Jul 2013 04:37:10 GMT Кто вас так верстать знаки препинания научил? <br><br>&gt;И еще вопрос не большой ,как можно выводить это вместе с временем ?<br><br>man flow-print<br> https://opennet.me/openforum/vsluhforumID6/858.html#11 Fri, 12 Jul 2013 16:25:44 GMT А сортировать тоже nfilter'ом ?<br>И еще вопрос не большой ,как можно выводить это вместе с временем ?<br><br> https://opennet.me/openforum/vsluhforumID6/858.html#10 Fri, 12 Jul 2013 11:59:12 GMT &gt;&gt; В каком формате он должен быть?<br>&gt; man flow-nfilter <br><br>=))) Спасибо )<br> https://opennet.me/openforum/vsluhforumID6/858.html#9 Fri, 12 Jul 2013 11:28:17 GMT &gt; В каком формате он должен быть?<br><br>man flow-nfilter<br><br><br> https://opennet.me/openforum/vsluhforumID6/858.html#8 Fri, 12 Jul 2013 11:22:54 GMT &gt;[оверквотинг удален]<br>&gt; type ip-address-mask <br>&gt; permit xx.xx.xx.xx 255.255.255.255 <br>&gt; filter-definition olo <br>&gt; match ip-destination-address olo-address <br>&gt; or <br>&gt; match ip-source-address olo-address <br>&gt; DELIM <br>&gt; flow-cat /var/tmp/Flow_tools/ft-v05.2013-06-28.000000+0600 &#124; flow-nfilter -ffilter <br>&gt; -Folo &#124; flow-print <br>&gt; [/code] <br><br>Извиняюсь, не силен в линуксах.<br>"filter" это я так понимаю просто файл-фильтр? <br>В каком формате он должен быть?<br> https://opennet.me/openforum/vsluhforumID6/858.html#7 Fri, 12 Jul 2013 10:53:53 GMT [code]<br>cat &gt; ./filter &lt;&lt;DELIM<br>filter-primitive olo-address<br> type ip-address-mask<br> permit xx.xx.xx.xx 255.255.255.255<br><br>filter-definition olo<br> match ip-destination-address olo-address<br> or<br> match ip-source-address olo-address<br>DELIM<br><br>flow-cat /var/tmp/Flow_tools/ft-v05.2013-06-28.000000+0600 &#124; flow-nfilter -ffilter -Folo &#124; flow-print<br>[/code]<br><br> https://opennet.me/openforum/vsluhforumID6/858.html#6 Fri, 12 Jul 2013 10:31:20 GMT &gt; В cygwin собрать flow-tools <br><br>Не сильно удобно было ,поэтому просто пришлось второй осью поставить федору.<br>Тут уже немного в другом загвоздка. Разными вариациями софтин из этого набора пробовал нужные данные достать , но пока что безуспешно.<br>Требуется найти один айпишник который будет фигурировать в качестве scradr и dstadr.<br>Пробовал как:<br>flow-cat /var/tmp/Flow_tools/ft-v05.2013-06-28.000000+0600 &#124; flow-filter -Dxx.xx.xx.xx &#124; flow-print<br><br>но видимо не правильно команду использовал.<br>По разному пробовал , но не получается, не подскажете как можно сделать?<br> https://opennet.me/openforum/vsluhforumID6/858.html#5 Fri, 12 Jul 2013 10:08:26 GMT В cygwin собрать flow-tools<br><br><br>