Netflow流量分析

Netflow

安裝 apt-get install rrdtool librrds-perl librrdp-perl librrd-dev nfdump

測試 tcpdump udp port 9995 (FW要指定netflow主機)


NfSen

下載  wget http://freefr.dl.sourceforge.net/project/nfsen/stable/nfsen-1.3.5/nfsen-1.3.5.tar.gz

修改 cp nfsen-dist.conf nfsen.conf

增加   useradd

安裝  ./install.pl etc/nfsen.conf

PortTracker

下載  wget  http://sourceforge.net/projects/nfdump/files/stable/nfdump-1.6.13/nfdump-1.6.13.tar.gz

apt.get install flex byacc

編譯 /usr/local/nfdump

./configure --prefix=/usr/local/nfdump --enable-nftrack ; make cp bin/nftrack /usr/bin/

/usr/local/nfsen/bin/nfsen reload





[本日志由 tseng 于 2015-03-12 08:47 AM 编辑]
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: 17326
发表评论
昵 称:
密 码: 游客发言不需要密码.
内 容:
验证码: 验证码
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭