Cisco NetFlow

From HackerNet
Jump to: navigation, search

Netflow är ett Cisco-properitärt protokoll som används för att se vilka protokoll som används i ett nätverk och hur mycket trafik de genererar.

Komponenter:

  • Flow exporter
  • Flow collector, t.ex. Ntopng
  • Analysis application

Konfiguration 

int gi0/0
 ip flow ingress
 ip flow egress

Top-talkers 

ip flow-top-talkers
 sort-by bytes
 top 5

Show 

show ip flow top-talkers 
show ip cache flow

ASR 

ip flow-export destination 10.0.0.10 2055 
ip flow-export source gi0/0 
ip flow-export version 9 

show ip flow export
Retrieved from "https://hackernet.se/index.php?title=Cisco_NetFlow&oldid=1489"