Кто-нибудь знает об открытом наборе данных netflow, я хочу использовать его, чтобы провести с ним небольшой эксперимент и проанализировать некоторые потоки. Я огляделся, но ничего нет. Или если есть хороший способ захвата данных сетевого потока без фактического наличия маршрутизатора cisco.
Спасибо!
Лучший/самый быстрый вариант — генерировать NetFlow с помощью экспортера программного обеспечения, использующего захват в реальном времени (см., например, nProbe: http://www.ntop.org/products/netflow/nprobe/ или бесплатный экспортер FlowTraq: http://www.flowtraq.com/corporate/product/flow-exporter/).
Оба этих экспортера программного обеспечения также имеют возможность генерировать сетевой поток из файлов PCAP. Это может быть удобно, если у вас есть файлы PCAP или загружены наборы данных PCAP, которые гораздо более доступны, чем наборы данных netflow.
