EHNT. EHHT ist ein Werkzeug, das Streams von NetFlow-Daten (Version 5) in etwas Nützliches und Human-lesbares Blätter macht.
Jetzt downloaden

EHNT. Ranking & Zusammenfassung

EHNT. Stichworte

Strom Netzwerk NetFlow. NetFlow-Netzwerk. netflow Exporte Netflow-Streams

EHNT. Beschreibung

EHNT ist ein Werkzeug, das Streams von NetFlow (Version 5) -Daten in etwas nützliches und menschliches und menschenlesbares Blätter macht. EHNT ist ein Werkzeug, das Streams von NetFlow (Version 5) -Daten in etwas nützliches und menschliches und menschenlesbares Blätter macht. (NetFlow ist ein UDP-basiertes Traffic Reporting-Protokoll, das von Cisco erstellt wurde, der von Cisco, Wacholder, Gießerei und anderen Routern generiert wurde.) NetFlow arbeitet auf vielfältige Weise. Es wird Flussaufzeichnungen in menschenlesbarer Form ablegen. Es bietet auch Berichte über Top-ASS, IP-Protokolle und TCP / UDP-Anschlüsse. Die Berichte können in verschiedenen Abständen von 1 Minute bis 1 Tag erzeugt werden. Komponentenprogramme sind: 1. 'EHntServ' hört auf NetFlow Version 5 UDP-Pakete auf und hört auch für Client-TCP-Verbindungen. Wenn ein TCP-Client angeschlossen ist, beginnt der Server, alle empfangenen NetFlow-Pakete zu weiterleiten (plus der IP-Adresse des Ursprungsgeräts) zu diesem Client. Ich schlage vor, dass Sie ipchains oder iptables in Ihrer Linux-Box oder IP-Filter (IPF) (http://coombs.anu.edu.au/ipfilter/) auf Ihrem Solaris- oder BSD-Feld verwenden. Ich weiß nicht, was der aktuelle Zustand der Paketfilterung auf anderen Unixes ist. IP-Filter scheint mehrere zu unterstützen.2. "EHNT" verbindet sich mit EHNSSERV und zeigt die Strömungen an, die auf verschiedene Weise erhält. Es verfügt derzeit über vier Modi (-m): - Top-Modus zeigt die durchschnittliche Nutzung von Top-ASS, IP-Protokollen oder TCP / UDP-Anschlüssen über einem bestimmten Intervall (ab 1 Minute bis 1 Tag). TOP-Modus unterscheidet sich, wenn sich auf a konzentriert Einzelne Schnittstelle auf einem einzelnen Router, da Sie dann Zusammenfassungen der Quelle und Ziele für eingehende und ausgehende Datenverkehr sehen. Andernfalls erhalten Sie einfach Zusammenfassungen von Source und Destination.- Dump-Modus Zeigt den individuellen Flow-Shortdump-Modus-Modus, der einzelne Flüsse in einem kompakteren, aber schwer zu lesenden Fashion-Colondump-Modus anzeigt. Und ja, ich erkenne, dass der Name dieses Modus unangenehm ist. In allen drei Modi, einfach (wirklich einfach) filtrieren, kann für Asnumber, TCP / UDP-Anschluss, IP-Protokollnummer, Gerät, das den Flusssatz sendet, und den SNMP-Schnittstellenindex erfolgen. .Sie denken an EHNT in den drei Kumpelmodi als hirntotes und inkramyblysimplle tcpdump für netflow.Ent hat auch den dummen und nicht eindefinierten "großen" Filter, in dem itonly Flows mit größeren (in Paketen oder Bytes) angezeigt werden. als jede fließgefasste vorher. Dies ist nur sinnvoll in den drei Dump-Modi. Was in dieser Version Neu ist: · UNIX-Domänenunterstützung für Clientverbindungen hinzugefügt, die standardmäßig aktiviert ist

EHNT. Zugehörige Software