Ehnt EHNT is een tool die stroomflow (versie 5) -gegevens wordt in iets nuttigs en menselijk leesbaar.
Download nu

Ehnt Rangschikking & Samenvatting

Ehnt Tags

stroom netwerk netflow NetFlow netwerk NetFlow-export netflow-stromen

Ehnt Beschrijving

Ehnt is een hulpmiddel dat stroomflow (versie 5) -gegevens in iets bruikbaars en menselijk leesbaar wordt. Ehnt is een hulpmiddel dat stroomflow (versie 5) -gegevens in iets bruikbaars en menselijk leesbaar wordt. (NetFlow is een UDP-gebaseerd verkeersrapportageprotocol dat is gemaakt door Cisco, gegenereerd door Cisco, Juniper, gieterij en andere routers.) NetFlow opereert op veel manieren. Het dumpt flow-records in menselijk leesbare vorm. Het biedt ook rapporten over Top Ases, IP-protocollen en TCP / UDP-poorten. De rapporten kunnen over verschillende intervallen worden gegenereerd, van 1 minuut tot 1 dag. Componentprogramma's zijn: 1. 'Ehntserv' luistert naar NetFlow-versie 5 UDP-pakketten en luistert ook voor Client TCP-verbindingen. Wanneer een TCP-client verbindt, begint de server alle NetFlow-pakketten door te sturen die het ontvangt (plus het IP-adres van de oorspronkelijke inrichting) op die client.HntServ doet momenteel geen IP-toegangscontrole. Ik stel voor dat u iPchains of iptables op uw Linux-box of IP-filter (IPF) (http://cobeS.anu.edu.au/Itrfilter/) op uw Solaris- of BSD-doos gebruikt. Ik weet niet wat de huidige staat van pakketfiltering op andere unixes is; IP-filter lijkt verschillende.2 te ondersteunen. 'EHNT' maakt verbinding met EhntServ en geeft de stromen weer die het op verschillende manieren ontvangt. Het heeft momenteel vier modi (-m): - Top-modus Geeft het gemiddelde gebruik door Top Ases, IP-protocollen of TCP / UDP-poorten over een bepaald interval (van 1 minuut tot 1 dag). Top-modus is anders wanneer het zich richt op een Enkele interface op een enkele router, want dan zie je samenvattingen van bron en besteding voor zowel inkomend als uitgaande verkeer. Anders krijg je gewoon samenvattingen van bron en bestemming .- Dump-modus Geeft afzonderlijke stromen - Shortdump-modus weergeven Display Individuele stromen in een meer compacte maar moeilijk te lezen Mode- Colondump-modus Display individuele stromen in een machine-leesbaar formaat. En ja, ik erken, ik erken dat de naam van deze modus onaangenaam is. In alle drie de modi, eenvoudige (echt eenvoudige) filtering kan worden gedaan voor ANNUMPER, TCP / UDP-poort, IP-protocolnummer, apparaat dat het stroomrecord en de SNMP-interface-index verzendt . Je kunt denken aan Ehnt in de drie dump-modi als een hersendood en incrediblysimple tcpdump voor netflow.ehnt heeft ook het domme en ongeïnspireerde-genaamd 'Big' filter, waarin itONly stroomt met stromen met zijn groter (in pakketten of bytes) dan elke flowreceed ervoor. Dit is alleen logisch in de drie Dump-modi. Wat is er nieuw in deze release: · Toegevoegd Unix-domeinondersteuning voor clientverbindingen, standaard ingeschakeld

Ehnt Gerelateerde software