Cayu - Wiki de Sergio Cayuqueo

Herramientas de usuario

Herramientas del sitio

Traza:
redes:flows

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión		Revisión previa
redes:flows [2018/10/18 15:00] – editor externo 127.0.0.1redes:flows [2018/10/19 15:49] (actual) – [NFDUMP - Netflow processing tools] cayu
Línea 1: Línea 1:
 +====== Network Flow ======
 +Los flujos de red nos dan el medio para ver el tráfico que fluye a través de una red. Tenemos las sesiones de conexión a cada punto y en diferentes capas de comunicación.
 +
 +
 ====== Netflow ====== ====== Netflow ======
 NetFlow es un protocolo de red para recolectar información sobre tráfico IP. Es de carácter necesario para administrar la red. NetFlow es un protocolo de red para recolectar información sobre tráfico IP. Es de carácter necesario para administrar la red.
Línea 4: Línea 8:
 Ejemplo de configuración de Netflow para routers Cisco : Ejemplo de configuración de Netflow para routers Cisco :
 <code> <code>
-ip flow-export version 5 +ip flow-export version <5|9> 
-ip flow-export destination 192.168.1.44 2059+ip flow-export destination <ip> <port>
 </code> </code>
 +====== Sflow ======
 +sFlow es protocolo para el muestreo de paquetes, para el monitoreo de redes.
 +
 +Ejemplo de configuración en switches Aruba :
 <code> <code>
-sflow 1 destination 10.15.5.20 2060+sflow 1 destination <ip> <port>
 </code> </code>
 +Ejemplo de configuración en Firewalls de Fortinet :
 +<code>
 +config system sflow
 +    set collector-ip <ip>
 +    set collector-port <port>
 +end
 +</code>
 +En la interfaz :
 +<code>
 +...
 +edit "port8"
 +...
 +set sflow-sampler enable
 +set sample-rate <every_n_packets>
 +set sample-direction [tx | rx | both]
 +set polling-interval <seconds>
 +...
 +</code>
 +
 Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión. Actualmente los switches modernos soportan Netflow, en el caso de poseer un switch que no soporte envío de Netflow, podemos realizar un port mirroring y analizar los datos obtenidos de allí con algun software analizador de trafico o un sniffer. El problema de esto, es que aumenta el uso de CPU del Switch en cuestión.
-===== Nfdump =====+===== Monitoreo de flujos de red ===== 
 +==== NFDUMP - Netflow processing tools ==== 
 +**nfdump** is a set of tools to collect and process netflow data. It's fast and has a powerful filter pcap like syntax. It supports netflow versions v1, v5, v7, v9 and IPFIX as well as a limited set of sflow. It includes support for CISCO ASA (NSEL) and CISCO NAT (NEL) devices, which export event logging records as v9 flows. nfdump is fully IPv6 compatible. 
 + 
 +Features 
 +  * Processes netflow v1, v5, v7 and v9 FNF 
 +  * Powerful pcap like syntax for netflow 
 +  * Fully IPv6 compatible 
 +  * Processes IPFIX (beta) 
 + 
 Las nomenclaturas de directorios pueden ser asi : Las nomenclaturas de directorios pueden ser asi :
    
Línea 31: Línea 68:
  
 Ref : https://blog.ipswitch.com/es/qu%C3%A9-es-el-monitoreo-de-flujo-de-red-network-flow-monitor Ref : https://blog.ipswitch.com/es/qu%C3%A9-es-el-monitoreo-de-flujo-de-red-network-flow-monitor
 +
 +
 +
 +https://labs.lacnic.net/monitoreando-ipv4-e-ipv6-con-sflow/
 +
redes/flows.1539874838.txt.gz · Última modificación: 2018/10/18 15:00 por 127.0.0.1