fluwe FPROBE is een kleine netflow-probe die op een netwerkinterface zal luisteren.
Download nu

fluwe Rangschikking & Samenvatting

fluwe Tags

debug Ethernet snuffelen luisteren op-interface snuif-interface Ethernet Sniffer

fluwe Beschrijving

Fplobe is een kleine netflow-probe die op een netwerkinterface zal luisteren. Fplobe is een kleine netflow-probe die op een netwerkinterface zal luisteren. Het is een libpcap, aggregaat het verkeer en exporteer NetFlow V5 Datagram naar een afstandsbediening voor verwerking. Een stroom wordt geïdentificeerd door IP-protocol, bron-IP, bronpoort, bestemming IP, bestemmingspoort. Nu worden alleen Ethernet-interfaces ondersteund. Ondersteuning voor meer mediatypen (Tunnel, PPP, enz.) Wordt toegevoegd in NEX-versies./Fprobe -t IP: poort -t IP: Port NetFlow Collector Adres-I-interface-interface Om te luisteren naar verkeer (standaard eth0) -S-scaninterval in seconden tussen twee stroomtafels scans (standaard: 10) -C-bestandsbestand met Mac Definities-P Plaats de interface niet in de promisc-modus-B op de achtergrond (Daemon-modus ) -L Bestand logbestand NameExpression A BPF Expresion om het verkeer te filteren (zie libpcap / tcpdump) bijvoorbeeld: ./ FPROBE -I ETH2 -T 127.0.0.1:8182Dit zal het verkeer op de interface 'Eth2' snuiven en zal de NetFlow-gegevens verzenden Naar Localhost (127.0.0.1) op UDP-poort 8182.Interale stroomtafel wordt elke 'scan'-seconden uitgeschakeld voor verlopen stromen die naar de externe collector worden verzonden. Wat is er nieuw in deze release: · Kan de IP-fragmenten aansluiten · Kan de SNMP-interface-ID instellen Gebaseerd op bron / bestemming MAC-adres · Vaste uptime in geëxporteerde stromen · Nieuwe hash-functie voor interne opslag · Vertraging tussen UDP-datagrammen uitzenden edel

fluwe Gerelateerde software