[hammer]

flow-capture кидает файлики - все ок

 

flow-stat обрабатыевает тоже нормально.

 

Вопрос:

как сделать чтобы в результатах обработки небыло - например to 128.1.1.1

[EvilShadow]

А теперь еще раз - что _конкретно_ Вы делаете и чего _конкретно_ хотите добиться. Приведите выполняемые команды и их вывод.

[ilijaz]

в пакете flow-tools много утилит, вы какую именно используете ??

[hammer]

мне нужно чтобы по-итогу в файлах отчетов не было например бродкастов.

ОС линукс

1. netflowd

2. flow-capture

3. flow-cat flow-stat

 

на какомнить из этих этапов нада сделать фильтр бродкастов.

[UglyAdmin]

В netflow ТОЛЬКО IP-трафик.

IP-броадкастов не будет, если собирать не на клиентском интерфейсе.

[hammer]

eth0 172.16.*.* - внешняя

erth1 192.168.*.* - внутренняя

 

почему небудет бродкастов то?

[UglyAdmin]

потому что они за пределы сегмента не выходят. :)

Если вопрос про ARP-броадкасты, то их по-любому не будет, т.к. это не IP-трафик.

[hammer]

я имел ввиду например:

UDP пакеты на >192.168.80.255:137

[disappointed]

у меня простенький коллектор на перле, проверяю чтобы dst_ip не был 255,255,255,255 перед агрегацией.

Их кстати очень много летит от юзеров внутри пптп туннелей.