| Ehnt. EHNT è uno strumento che trasforma i flussi di NetFlow (versione 5) in qualcosa di utile e leggibile dall'uomo. |
Scarica ora |
Ehnt. Classifica e riepilogo
- Nome editore:
- Nik Weidenbacher
Ehnt. Tag
Ehnt. Descrizione
Ehnt è uno strumento che trasforma i flussi di NetFlow (versione 5) dei dati in qualcosa di utile e leggibile dall'uomo. Ehnt è uno strumento che trasforma i flussi di NetFlow (versione 5) dei dati in qualcosa di utile e leggibile dall'uomo. (Netflow è un protocollo di segnalazione del traffico basato su UDP creata da Cisco, generata da Cisco, Juniper, Foundry e altri router.) Netflow opera in molti modi. Scaricherà i record di flusso nella forma leggibile dall'uomo. Fornirà inoltre report sui migliori ASE, protocolli IP e porte TCP / UDP. I report possono essere generati su vari intervalli, da 1 minuto a 1 giorno. I programmi dei componenti sono: 1. 'Ehntserv' ascolta i pacchetti UDP della versione di NETFLOW 5 e ascolta anche le connessioni TCP del client. Quando un client TCP si collega, il server avvia inoltrando tutti i pacchetti di NetFlow che riceve (più l'indirizzo IP del dispositivo di origine) a quel client.ehntserv non fa attualmente alcun controllo di accesso IP. Ti suggerisco di utilizzare Ipchains o Iptables sulla casella Linux o il filtro IP (IPF) (http://coombs.anu.edu.au/ipfilter/) sulla tua scatola Solaris o BSD. Non so quale sia lo stato attuale del filtraggio dei pacchetti su altri UNIX; Il filtro IP sembra supportare diversi.2. 'Ehnt' si collega a Ehntserv e visualizza i flussi che riceve in vari modi. Attualmente ha quattro modalità (-m): - Modalità superiore visualizza l'utilizzo medio tramite le parti superiori, i protocolli IP o le porte TCP / UDP su un determinato intervallo (da 1 minuto a 1 giorno). La modalità Pop è diversa quando si concentra su a Interfaccia singola su un singolo router, perché poi riesci a vedere i riassunti della fonte e della destinazione per il traffico in entrata e in uscita. Altrimenti, ottieni solo riepiloghi di origine e destinazione.- Modalità dump visualizza i singoli flussi - modalità cortocircuito Visualizzazione dei singoli flussi in modo più compatto ma difficile da leggere in modalità di moda, mostra i singoli flussi individuali in un formato leggibile dalla macchina. E sì, riconosco che il nome di questa modalità è sgradevole. In tutte e tre le modalità, il filtraggio semplice (davvero semplice) può essere eseguito per ASNUMBER, porta TCP / UDP, numero di protocollo IP, dispositivo che invia il record di flusso e l'indice di interfaccia SNMP . Potresti pensare ad ehnt nelle tre modalità Dump come un TCPDump del cervello-morto e incredibilesimsimplple per netflow.ehnt ha anche il filtro "Big" sciocco e indistribuito, in cui mostra iTonly flussi con sono più grandi (in pacchetti o byte) di qualsiasi flusso di flusso prima di esso. Questo ha senso solo nei tre modalità Dump.What è nuovo in questa versione: · Aggiunto il supporto del dominio UNIX per le connessioni client, abilitato per impostazione predefinita
Ehnt. Software correlato