#Netflow

NetFlow是一种数据交换方式。Netflow提供网络流量的会话级视图,记录下每个TCP/IP事务的信息。当汇集起来时,它更加易于管理和易读。Netflow由Cisco创造。 同NetFlow一样,sFlow是一种向采集器发送报告的推送技术。所不同的是,NetFlow是一种基于软件的技术,而sFlow则采用内置在硬件中的专用芯片。这种做法消除了路由器或交换机的CPU和内存的负担。
在本文中,我们将看到如何在Cisco ISR 4000系列路由器上抓包并导出抓包文件。抓包文件是pcap文件格式,可以在Wireshark中轻松打开和分析。 本实验中使用的ISR 4331正在运行IOS XE 16.6.4。
NetFlow Analyzer是一款专业的带宽监控与流量 协议分析软件,帮助用户了解网络流量构成、协议分布以及用户的行为。它利用Flow技术,支持NetFlow、sFlow、cflowd、J-Flow、IPFIX、NetStream等协议,