我在 Cisco 7200 上配置了 Netflow,Cisco 向我的 IP 地址发送了一些信息。
根据截图(Wireshark)172.16.98.99是 Cisco 的 IP 地址,172.16.98.28是我的 IP 地址(目的地) 用于分析Netflow数据包。
现在,我无法理解这些数据包。如何理解和实施这个协议?
答案1
您需要一个 Netflow 收集器,它接收 7200 生成的 Netflow 记录,组织它们并以有意义的格式显示数据。您可以通过简单的 Google 搜索找到商业和免费软件收集器
答案2
我在谷歌上搜索并给出了许多有用的链接,例如NetFlow 版本 9 流记录格式,NetFlow 导出数据报格式等。
现在我可以分析网络流郵件。