本文由 发布，转载请注明出处，如有问题请联系我们！ 发布时间: 2021-08-01开源netflow流量分析工具-数据流量监控软件推荐

针对许多互联网专业技术人员而言，分辨流量套餐捕捉来分辨总流量分享状况是很需要的，那麼假如网络交换机和无线路由器不兼容立即包捕捉作用呢？这就造成了网络交换机的总流量镜像系统和无线路由器的总流量輸出协议书Netflow/Netstream。

1.Netflow的原理。

NetFlow是一种数据传输方式。Netflow给予了网站流量的对话级主视图，并纪录了每一个TCP/IP事务管理的信息内容。Netflow是由思科交换机建立的。

原理:NetFlow选用规范互换方法解决数据流分析的第一个IP包数据信息，转化成NetFlow缓存文件。随后，根据缓存文件信息内容，同样的数据信息在同样的数据流分析中传送，缓存文件信息内容不会再配对有关的浏览控制方法。NetFlow缓存文件还包括事后数据流分析的统计数据。NetFlow有两个核心部件:NetFlow缓存文件，储存IP总流量信息内容；NetFlow的数据信息导出来或传送体制，NetFlow应用该体制将数据信息发送至网络安全管理回收器。NetFlow流界定为在源IP地址和目地IP地址中间传送的单边数据文件流，全部数据文件都是有一个相同的网络层源端口和目地端口。保证Flow的标志:sip dip sport dport 第3层协议类型 tosbyte() 无线路由器或网络交换机插口。

Netflow依据7个元组鉴别一个流:源ip详细地址，目地ip详细地址，源端口，目地端口，ip协议类型，服务项目(ToS)和键入/輸出插口。

网络流数据收集和分析图表:

网络流回收器:它一般是一个应用软件。剖析来源于NDE的信息，并将数据统计搜集到数据库查询时供NDA剖析。NSC能够搜集好几个NDE机器设备輸出的数据信息，并进一步过虑和聚合数据。

NDA (NetStream Data Analyzer): NDA是数据流量分析工具，从NDC获取数据统计，ADS检测仪器当做NDA。

2.网络流和网络流的差别。

Netflow归属于思科交换机，华为公司叫netstream。她们中间并没有很大的不同之处。Netflow的默认设置端口号是9996，而华为netstream的端口号是1-65535中间的随意端口号。

除此之外，由Foundry，hp惠普，阿尔卡特，NEC和Extreme代表生产商适用的sflow是一种消息推送技术性，用以向像NetFlow那样的回收器推送汇报。不一样的是，NetFlow是根据工具的技术性，而sFlow应用的是内置在硬件配置中的特种集成ic。这类方式清除了无线路由器或网络交换机的CPU和运行内存压力。sFlow系统软件的基本概念是遍布在互联网不一样部位的sFlow代理商持续向核心sFlow回收器传送sFlow数据信息报，核心sFlow回收器对sFlow数据信息报开展剖析，转化成丰富多彩，即时，各大网站的传输流主视图。SFlow是一种纯数据文件取样技术性，即纪录每一个取样x数据文件的长短，而丢掉大部分数据文件，只留有样版传送给回收器。由于此项技术性是根据样版的，因此要是没有繁杂的优化算法来猜想对话字节数的准确总数，基本上不太可能得到每一个服务器总流量的100%的精确值。应用这个技术性时，网络交换机每100个数据文件对每一个插口取样一次(可配备)，随后将其传送到回收器。SFlow还搭载1: 1的采样频率，即“取样”每一个数据文件。数据文件较大采样率的限定在于特殊的CPU生产商和sFlow完成。无线路由器上更适用NetFlow，而网络交换机上更时兴sFlow。二者全是对外开放规范，但在十分大的总流量传送自然环境中，sFlow取样构架很有可能好于NetFlows汇聚。