Cisco Netflow(IOS) 설정과 flow-capture 를 이용한 분석
2016. 2. 27.
Cisco Netflow - cisco 가 개발한 네트워크 프로토콜로 전통적인 snmp방식의 모니터링이 아닌 네트워크 상황분석을 위해 좀더 자세한 정보를수집 분석 할 수 있도록 개발 되었다.netflow를 통해 누가 트래픽을 시작해서 어느 목적지로 보냈는지, 또한 아래와 같이 패킷 샘플링 했을 때의 결과와 비슷한 정보를 수집 할 수 있다. netflow 구성요소 1) 센서 (sensor) – 네트워크를 청취하고 트래픽 데이터를 캡처, 흐름 내보내기(flow export) 기능이 통합되어 있는 스위치, 라우터, 방화벽이 센서의 역할을 할 수 있음.2) 콜렉터 – 센서 레코드를 수신해서 레코드를 디스크에 쓰는 소프트웨어.3) 리포팅 시스템 – 콜렉터 파일을 읽어서 사람이 볼 수 있는 보고서를 만듦. nefl..