Jump to content
Калькуляторы

netflow v9 + ?

Всем доброго времени суток! Подскажите пожалуйста, каким софтом можно реализовать сбор информации по указанным ниже пунктам?

Крайне желательно open source/free решения, но проприетарные тоже рассматриваются:

- NAT события

- ip адрес ресурса

- порт ресурса

- ip адрес получателя

- порт получателя

- дату, время

- объем переданного, объем полученного трафика

- используемое приложение (протокол прикладного уровня)

 

Заранее благодарю за ответы.

Share this post


Link to post
Share on other sites
27 минут назад, conrad сказал:

- используемое приложение (протокол прикладного уровня) 

Такого нет в природе. А так, ipt_netflow + nfcapd например

Share this post


Link to post
Share on other sites
1 minute ago, pppoetest said:

Такого нет в природе. А так, ipt_netflow + nfcapd например

Данной связкой мы же не получим URL 

Share this post


Link to post
Share on other sites

Нет конечно, выдёргивать урлы это не задача сенсора

Share this post


Link to post
Share on other sites
Just now, pppoetest said:

Нет конечно, выдёргивать урлы это не задача сенсора

Тему собственно поэтому и назвал netflow + ? Есть ли софт который позволит это сделать?

Share this post


Link to post
Share on other sites

Мухи отдельно, котлеты отдельно, сенсоры точно не умеют, а выдёргивать урлы умеет dpi, но насколько я знаю, нетфло не собирают. Например скат, карбон редуктор могут, но у них другие задачи - фильтрация и оно проприентарное. Дальше обращайтесь в саппорт.

Share this post


Link to post
Share on other sites
2 minutes ago, pppoetest said:

Мухи отдельно, котлеты отдельно, сенсоры точно не умеют, а выдёргивать урлы умеет dpi. Типа скат, карбон редуктор, но у них другие задачи - фильтрация и оно проприентарное. Дальше обращайтесь в саппорт.

Благодарю за информацию.

Share this post


Link to post
Share on other sites
6 hours ago, roysbike said:

Посмотрите в сторону Elastic Flow

 

https://github.com/robcowart/elastiflow

DPI тут вроде никакого нет... по итогу получим примерно тоже что дает вышеуказанная связка? (nfdump + nfsen + ipt_netflow)

Share this post


Link to post
Share on other sites
Только что, conrad сказал:

DPI тут вроде никакого нет... по итогу получим примерно тоже что дает вышеуказанная связка? (nfdump + nfsen + ipt_netflow)

да, именно это и получите. 

Share this post


Link to post
Share on other sites

Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от.

 

У вас Ланбиллинг (судя по терминологии)?

Share this post


Link to post
Share on other sites
42 minutes ago, lxxxzzz said:

Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от.

 

У вас Ланбиллинг (судя по терминологии)?

Нет,  биллингу вопрос никакого отношения не имеет

Share this post


Link to post
Share on other sites
4 часа назад, lxxxzzz сказал:

Еще есть достаточно неизвестный у нас проект pmacct. Активен, в отличие от.

Этот проект не известен, потому что не нужен, тем более что задачи ТС он точно не решит.

Share this post


Link to post
Share on other sites
В 14.03.2020 в 22:28, pppoetest сказал:

Этот проект не известен, потому что не нужен, тем более что задачи ТС он точно не решит.

зря вы так, pmacct крайне годная вещь

в отличии от многих других

 

@conrad посмотрите в сторону ntop стека, там есть и ndpi и нетфлоу коллекторы, анализаторы

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now