簡要架構說明:
Linux eth0 預備接收從 Switch Mirror 過來的網路封包介面
eth1 預備將來使用 NetFlow 軟體的 web 登入介面
透過 nprobe / fprobe 這一類的程式,將特定網卡介面的網路封包,
轉導給 NetFlow 軟體做分析與使用!
如下圖所示:
nprobe
https://www.ntop.org/products/netflow/nprobe/
nprobe 可使用 yum 安裝即可,參考的 URL 如下:
http://packages.ntop.org/centos/
如使用 fprobe 可參考如下步驟:
yum install libpcap-devel -y
wget http://sourceforge.net/projects/fprobe/files/fprobe/1.1/fprobe-1.1.tar.bz2
tar jxvf fprobe-1.1.tar.bz2
cd fprobe-1.1/
./configure
make
make install
使用的參考指令如下:
fprobe -i eth0 127.0.0.1:9996
其它參考資訊
(1)
NetFlow Analyzer
https://www.manageengine.com/products/netflow/
nProbe and NetFlow Analyzer
https://blogs.manageengine.com/network/netflowanalyzer/2011/05/19/nprobe-and-netflow-analyzer.html
(2)
NetFlow Traffic Analyzer
https://www.solarwinds.com/netflow-traffic-analyzer
NTA - How to configure nProbe to export flows to Solarwinds NTA
https://support.solarwinds.com/SuccessCenter/s/article/NTA-How-to-configure-nProbe-to-export-flows-to-Solarwinds-NTA