NetFlow是一种数据交换方式,提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录,但是当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。一个NetFlow流定义为在一个源IP地址和目的IP地址间传输的单向数据包流,且所有数据包具有共同的传输层源、目的端口号。示例:61.*.*.68|61.*.*.195|64917|Others|9|13|4528|135|6|4|192|1表示:源地址|目的地址|源自治域|目的自治域|流入接口号|流出接口号|源端口|目的端口|协议类型|包数量|字节数|流数量其他Flow格式,包括:NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等。
本文转自张昺华-sky博客园博客,原文链接:http://www.cnblogs.com/bonelee/p/7677381.html,如需转载请自行联系原作者
