Tenemos varios servidores Linux para los que me gustaría capturar datos de flujo de red para que sean procesados por un analizador de flujo de red. Me ha estropeado la facilidad con la que los enrutadores Mikrotik permiten la generación de datos de flujo de red, pero no he logrado encontrar una herramienta de código abierto que pueda generar datos de flujo de red para múltiples interfaces en un sistema Linux.
Me he encontrado con fprobe pero parece bastante defectuoso. Es cierto que todavía no he pasado mucho tiempo con él, ya que también me gustaría evaluar algunas otras posibilidades. La otra herramienta que he visto mencionada es nprobe , que parece ser GPL, pero no está disponible como descarga gratuita, ya que solo se ofrece por una tarifa.
Los servidores en los que planeo generar datos de flujo de red son todos sistemas Gentoo, pero esto realmente no debería hacer ninguna diferencia. A lo sumo, significa que tendría que compilar manualmente una herramienta desde la fuente.
Resumen: Estoy buscando un generador de flujo de red de código abierto que funcione en Linux y permita capturar flujos para múltiples interfaces.
fuente
ntop lo hará, pero probablemente no sea la mejor opción. Definitivamente echa un vistazo a pmacct ; Está diseñado exactamente para esto. De la lista de características:
Entre muchas otras cosas.
fuente
La ventaja de fprobe es que puede generar flujos de Netflow usando libpcap o ulogd .
está un poco más anticuado y parece más problemático, pero puede ser útil para iniciar una configuración, ya que no requiere compilar un módulo del núcleo (como ipt-netflow ) y no incluye características adicionales (como ntop o pmacct )
fuente