使用nfsen+sflow+netflow分析网络流量
Nfsen网络流量分析手册
Netflow网络流量分析手册作者:聂晓亮(毛蛋哥)目录一、作者简介 (4)二、为什么会有这本书 (5)三、流量分析原理 (6)(一)原始流量分析方式 (6)(二)Netflow分析方式 (6)四、流量采样 (8)(一)在网络设备上开启Netflow功能 (8)(二)网络设备不支持Netflow (9)1.部署方式 (9)2.安装Fprobe (11)3.启动Fprobe (11)4.镜像流量至Fprobe服务器 (12)5.检测是否收到Netflow数据 (12)五、部署服务器 (13)(一)硬件需求 (13)(二)安装FreeBSD (13)(三)安装Nfsen (14)1.安装apache22 (14)2.安装php5 (14)3.安装nfsen (15)(四)安装PortTracker (15)(五)访问Nfsen (16)六、抓贼攻略 (18)(一)了解网络运行状况 (18)(二)什么协议吞了带宽 (22)(三)抓出罪魁祸首 (25)七、感谢 (30)一、作者简介本书作者聂晓亮,网名毛蛋哥。
2004年毕业于北京联合大学信息工程学院,热爱网络相关知识及摄影,机缘巧合参加了Cisco认证培训,并获得了一些成绩。
本书写于2008年10月,作者目前状态工作较为舒适,故有空闲时间完成此书。
聂晓亮(毛蛋哥)拥有自己的Blog及Wiki空间,其中记录了作者的工作、生活、学习。
作者希望通过此书以及Blog、Wiki同全世界的网络爱好者分享其知识与快乐。
聂晓亮(毛蛋哥)的Blog:聂晓亮(毛蛋哥)的Wiki:欢迎交流:pharaohnie@二、为什么会有这本书在工作的几年当中,经常有朋友和一些网友问我一些关于流量分析的问题,诸如:●我们局域网怎么这么慢,是不是有人在下BT?●192.168.0.1也没人用,怎么网卡疯狂闪烁,它在做什么?●老板让我查查服务器为什么总是那么大流量,可我不知道从何下手。
●公司出口带宽不够了,但一时有没那么多带宽预算,我在考虑是不是要关掉一些和公司业务无关的协议,但不知道应该关哪些协议。
网络流量分析NetFlow协议解析
网络流量分析NetFlow协议解析网络流量分析在网络安全和性能监控中起着重要的作用。
而NetFlow协议作为其中一种流量分析的关键工具,在网络管理领域中被广泛应用。
本文将对NetFlow协议进行详细解析,介绍其原理、功能和应用。
一、NetFlow协议简介NetFlow协议是由思科公司于1996年推出的一种网络流量分析技术。
它能够提供流量统计、流量分析和流量监控等功能。
NetFlow协议通过在路由器和交换机上收集、处理和导出流量数据,为网络管理员提供实时的流量信息和网络性能的评估。
二、NetFlow协议的工作原理NetFlow协议的工作原理可以分为三个阶段:数据收集、数据处理和数据导出。
1. 数据收集在网络中的路由器和交换机上,通过配置使其能够将经过设备的流量数据进行收集。
NetFlow支持两种收集方式:Full Flow和Sampled Flow。
Full Flow是指完整地收集每一个流量数据进行处理;Sampled Flow是指以一定的频率采样流量数据进行处理,减少处理开销。
2. 数据处理收集到的流量数据会经过设备内部的处理引擎进行处理。
处理引擎会提取关键信息,如源IP地址、目的IP地址、源端口、目的端口、协议类型等,并基于这些信息生成流记录。
3. 数据导出处理后的流记录会根据配置的规则进行导出。
导出方式有两种:NetFlow v5和NetFlow v9。
NetFlow v5是早期版本,具有广泛的兼容性;NetFlow v9则是最新版本,支持更多的字段,并且具有灵活的配置能力。
三、NetFlow协议的功能NetFlow协议具有以下几个主要功能:1. 流量统计NetFlow可以对流量进行实时统计,包括流量量、带宽利用率、流量峰值等。
这些统计数据可以帮助网络管理员了解网络的负载情况,有助于进行容量规划和性能优化。
2. 流量分析通过对收集到的流量数据进行分析,NetFlow可以帮助管理员发现网络中的异常情况和潜在安全威胁。
网络流量监测与分析工具的使用与配置(四)
网络流量监测与分析工具的使用与配置随着互联网技术的飞速发展,网络已经成为现代社会不可或缺的一部分。
无论是学习、工作还是娱乐,我们都离不开网络。
然而,在日常使用网络的过程中,我们常常会遇到一些问题,比如网速变慢、网络延迟等等。
这时候,网络流量监测与分析工具就能派上用场了。
1. 什么是网络流量监测与分析工具网络流量监测与分析工具是一种用于监测和分析网络中数据流量的工具,可以帮助我们监控网络的负载情况以及网络的性能表现。
通过这些工具,我们可以详细了解网络的使用情况,找出网络问题的根源,并采取相应的措施来解决问题。
2. 常用的网络流量监测与分析工具(1)WiresharkWireshark是一款开源的网络协议分析软件,可以用来分析网络上的数据包。
它支持多种协议的解析,可以通过捕获和分析网络数据包,帮助我们快速排查网络故障。
使用Wireshark时,我们可以选择要监测的网络接口,然后开始捕获数据包。
捕获到的数据包将以可视化的形式展示出来,我们可以通过对数据包的分析来了解网络的使用情况。
(2)NetFlow AnalyzerNetFlow Analyzer是一款用于网络流量分析的工具,可以监测和分析网络中的流量情况。
它可以对网络中的数据包进行分类、统计和分析,帮助我们了解网络中各种应用程序的流量使用情况,以及网络带宽的分配情况。
通过对数据包的分析,我们可以找出流量过大的应用程序,从而优化网络带宽的使用。
(3)NtopNtop是一款基于Web的网络流量监测工具,可以实时监测和分析网络中的流量情况。
它可以对网络中的数据包进行分类和统计,同时还可以对流量进行评估和报警。
Ntop的界面友好,操作简单,适合初学者使用。
通过Ntop,我们可以实时监测网络的流量情况,并及时进行调整和优化。
3. 如何配置网络流量监测与分析工具(1)安装和配置工具首先,我们需要下载并安装所选的网络流量监测与分析工具。
安装过程一般比较简单,只需要按照工具提供的安装向导进行操作即可。
如何进行网络流量分析和监控
如何进行网络流量分析和监控网络流量分析和监控是保障网络安全和性能优化的重要工作。
通过分析网络流量,可以及时发现和识别各种网络攻击,保护网络的安全性;同时,网络流量监控可以帮助管理员及时发现和解决网络拥堵、性能瓶颈等问题,提高网络的稳定性和性能。
本文将探讨如何进行网络流量分析和监控。
一、网络流量分析网络流量分析是指对网络中传输的数据进行抓包和分析,以了解网络的行为和性能,识别异常情况。
下面是进行网络流量分析的一些方法和工具:1. 抓包工具网络流量分析的第一步是抓取网络数据包。
常用的抓包工具有Wireshark、Tcpdump等。
这些工具可以在特定的网络接口上捕获数据包,并将其保存到文件中供后续分析。
2. 数据包解析抓包后,需要对数据包进行解析,以获取更多有用的信息。
Wireshark等抓包工具提供了各种过滤器和解码器,可以解析数据包的协议头、载荷等,并显示在用户界面上,方便查看和分析。
3. 流量统计对网络流量进行统计分析,可以从宏观上了解网络的使用情况。
例如,可以统计某个IP地址的发送/接收数据量、占用带宽等,以及根据某个端口号来统计应用程序或服务的使用情况。
常用的统计工具有Cacti、Ntop等。
4. 异常检测网络流量分析还可以用于异常检测,通过对比网络的正常行为和异常行为,识别出潜在的安全威胁。
常用的异常检测方法包括规则匹配、行为分析等。
IDS(入侵检测系统)和IPS(入侵防御系统)是常用的异常检测和防御工具。
二、网络流量监控网络流量监控是指持续地监视网络的流量,及时发现和解决网络问题。
下面是进行网络流量监控的一些方法和工具:1. 流量收集首先,需要选择一个合适的流量收集方法,将网络流量导入到监控系统中。
常见的方法有镜像端口、流量镜像(SPAN/RSPAN)以及网络超级节点(NetFlow、sFlow等)。
这些方法可以将网络流量复制到监控设备上进行分析和存储。
2. 流量分析对于大规模网络,直接分析原始流量可能会变得非常困难和耗时。
网络流量知识:网络流量分析工具详解
网络流量知识:网络流量分析工具详解网络流量知识:网络流量分析工具详解网络流量分析工具(Network Traffic Analysis Tools)是一类用于监控和分析网络流量的软件工具。
它们可以帮助网络管理人员更好地了解网络的流量状况和各种网络活动细节,以便在需要的时候采取措施,优化网络性能、提高网络安全性,或者进行其他目的。
下面就来详细介绍一些常见的网络流量分析工具。
1. WiresharkWireshark是一款免费的开源网络协议分析软件。
它可以捕获、分析和显示网络上的数据包,支持多种协议分析,包括TCP、UDP、HTTP、DNS等。
使用Wireshark可以查看网络中传输的数据包的详细信息,包括源地址、目标地址、协议类型、数据大小等。
除了基本的协议分析功能,Wireshark还可以进行过滤、搜索、统计、导出等高级操作,使得用户能够更好地分析网络问题并找到解决方案。
2. FiddlerFiddler是一款免费的Web应用程序调试工具,它主要用于HTTP/HTTPS流量分析与调试。
Fiddler可以捕获并显示HTTP请求和响应的详细信息,例如URL、请求头、响应头、请求体、响应体等。
Fiddler能够通过过滤器将特定的流量分离出来,同时支持自定义规则和脚本编写。
用户还可以使用Fiddler进行一些高级的HTTP/HTTPS操作,例如重定向、修改请求和响应信息等。
3. NetFlow AnalyzerNetFlow Analyzer是一款网络流量分析与管理软件。
它主要用于对网络流量进行监控、分析和报告。
NetFlow Analyzer支持多种网络设备,例如路由器、交换机、防火墙等,以及多种协议,例如NetFlow、sFlow、IPFIX等。
NetFlow Analyzer能够自动创建和定制报告,可供管理人员查看网络性能、瓶颈、使用情况、安全威胁等信息。
此外,NetFlow Analyzer还可以帮助用户规划网络带宽、优化网络拓扑、提高网络可靠性等。
网络流量监测与分析工具的使用与配置(十)
网络流量监测与分析工具的使用与配置随着互联网的快速发展,网络流量已成为企业和个人日常生活中不可或缺的一部分。
对于企业来说,了解网络流量的使用情况能够帮助他们改进网络结构和提高网络性能;对于个人而言,了解网络流量的使用情况能够帮助他们控制流量消耗,避免超支。
为了更好地监测和分析网络流量,我们可使用一些专业工具。
一、网络流量监测工具网络流量监测工具是一种用于监测和识别网络通信的应用程序。
其可以提供实时的网络流量数据和统计信息,帮助用户了解网络使用情况并监控流量消耗情况。
1. WiresharkWireshark是一款开源的网络协议分析软件,可帮助用户监测和分析网络流量。
它可以深入解析网络数据包,展示出各个层级的协议信息。
用户可根据需求设置过滤条件,仅关注特定的网络流量。
2. PRTG Network MonitorPRTG Network Monitor是一款网络流量监测软件,它能够监测多种网络设备和协议,如路由器、交换机、服务器等。
用户可通过PRTG Network Monitor实时监控网络流量和带宽利用率,并在必要时采取相应措施。
二、网络流量分析工具网络流量分析工具是一种用于对网络流量进行深入分析和挖掘的应用程序。
其能够帮助用户识别网络攻击行为、优化网络性能和检测异常流量。
1. SolarWinds NetFlow Traffic AnalyzerSolarWinds NetFlow Traffic Analyzer是一款强大的网络流量分析软件,可以通过NetFlow、sFlow等协议分析和监测网络流量。
它能够提供实时的流量统计数据,并生成可视化的报表,帮助用户更好地了解网络状况。
2. NTOPNTOP是一套用于网络流量分析和监控的工具集。
它可以获取网络流量数据,并进行多种分析,如流量趋势分析、应用程序识别和网络性能评估等。
NTOP提供了直观的用户界面,方便用户进行相关配置和分析操作。
三、网络流量监测与分析工具的配置为了正常使用和配置网络流量监测与分析工具,我们需要按照以下步骤进行操作:1. 安装软件根据所选择的网络流量监测与分析工具,下载并安装对应版本。
基于DNS和Flow数据实现互联网流量流向的大数据分析系统
m联 流 …分 析 , 他 川 L n )NS+BGP+Flow教 I'i9
人 数“《分竹 ,J I=_ t i i "2 - ̄ 分 卡Ji--J:Dfit
圈 系统设计原理
2.1 网 络 流 量 分 析 现 状
,l1Hl J L J.Z 书 _1 J以 卜 i 方
(I)J. J SNM P流 }I1:5)-4 ̄1 迎 过 没 J’if i] 义M 1B,定 J(tjfJ
“’i _、 J I I f ,越 过 f 统 f j}。 LJC 7J.3'C;JJ ̄DNS_1, fl、 —i'1 l1
NctF1 c 、、.流 敏 州 i, 、的 分析 陋 衍人 教jl忖支术的 不断 发 .娅
JJI{务 分 m JL(;-II , ¨ ,刈汾 数 ff'JD)fJfi iE,J逐
l1勺} 、 fII流 『 】, :ll_ 《 { J:tLI 195}#/i/gif i『 【按 决 J } ;f,\7eL
… , .j 耻 分析
(j)JI j‘  ̄1i'J流 抓 也 n0教州 分 析 迎 过 帑 逊 ¨ Ilz
分 ) itt j t】 谴像 } 门 ’J . i—J捩 f 』i] H{的 从 匆川 』 I』J、
殂 项 目概 述
Ili阳暇 迎 fJl l{i7 … 拥 仃 个 I_l_ HI<务 『1l,j返 . 络
} ‘ 发 U"i1'k /LD ̄lxxlqk为 .流 i.. 2 -m 分 析 肢 川 r】
¨ 分 忻 的 』戊小逐 Yl, 这 干l}1分 析 刈 Iqff ̄K划 健 发
I l rl化 定 圳 j14 . 川以 i 厂l扶 翘!。 n勺f 数 , 从
允 J、 刈 个 H:能 做 ff{}tt ̄7//riIqll,:/ ,这 · 技 爪 进 饱 厂人
netflow使用技巧
netflow使用技巧NetFlow是一种网络流量监控和分析工具,它可以帮助管理员了解网络中的流量模式以及检测潜在的安全威胁。
以下是一些使用NetFlow的技巧和建议。
1. 配置正确的Flow记录:在启用NetFlow之前,确保正确配置Flow记录。
Flow记录可以包括源IP地址,目标IP地址,源端口,目标端口,传输协议等信息。
根据网络的具体需求,进行灵活的配置。
2. 监控带宽使用率:通过分析NetFlow数据,可以了解网络的实际带宽使用情况。
管理员可以了解哪些应用或设备占用了大量的带宽资源,从而进行合理的带宽分配和优化。
3. 检测DDoS攻击:NetFlow可以检测和识别潜在的DDoS攻击。
通过监测流量模式的异常变化,管理员可以及时采取措施,阻止攻击并保证网络的正常运行。
4. 发现网络访问模式:通过分析NetFlow数据,可以了解哪些用户访问了哪些网站,下载了哪些文件等。
这些信息对于优化网络策略、监测不当使用以及防止信息泄漏等方面都非常有用。
5. 帮助网络规划和优化:NetFlow可以提供详细的网络流量统计和分析报告。
根据这些报告,管理员可以了解每个网络节点的流量情况,帮助进行网络规划和拓扑优化,提高网络的性能和可靠性。
6. 检测安全事件和异常行为:通过定期分析NetFlow数据,可以及时发现可能存在的安全风险和异常行为,例如恶意软件感染、未经授权的访问等。
及时采取相应的安全措施,提高网络的安全性。
7. 实时监控网络流量:使用支持实时流量分析的NetFlow工具,管理员可以实时监控网络中的流量情况。
这对于快速应对网络故障、识别网络拥塞、监测恶意攻击等都非常有帮助。
8. 与其他安全工具结合使用:NetFlow可以与其他安全工具(如入侵检测系统、防火墙等)结合使用,进一步提高网络的安全性和防御能力。
通过分析NetFlow数据,可以帮助检测和识别潜在的安全威胁。
9. 学习网络行为和趋势:通过长期收集和分析NetFlow数据,管理员可以了解网络的行为模式和趋势变化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
使用nfsen+sflow+netflow分析网络流量一.前言因为发现有一台hp交换器的负载特别高,但要找出那个IP 造成的,单以tcpdump 分析起来会很难发现问题,因此想要利用hp 交换机具有的sflow功能并搭配nfsen 来分析sflow 结果,如此可以帮助我们分析网络中的流量组成,抓取实施带宽使用情况,帮我找出"hog"。
最终也让我达到目的,感谢open source 相关组织及多位不计付出的IT 前辈。
需求系统及软件OS: CentOS 6.8 X64 / CentOS 7.6 X64nginx-1.9.15.tar.gzphp-7.1.15.tar.bz2nfdump-1.6.13.tar.gznfsen-1.3.7.tar.gz二.下载资源/download/download/nginx-1.9.15.tar.gz/nfsen/nfsen-1.3.7.tar.gz/project/nfdump[注]/nfsen预设下载的版本是 1.3.6p1 ,但这个版本我在centos 6.8 及7.3 都发生相同的错误,也许是运气不佳,但使用nfsen-1.3.7.tar.gz 到是没什么问题三.ngnix 及php 的安装相关rpm 安装yum -y install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-develyum -y install libxml2 install libxml2-devel openssl openssl-devel \curl curl-devel libjpeg libjpeg-devel libjpeg libjpeg-devel libpng \libpng-devel freetype freetype-devel pcre pcre-devel libxslt \libxslt-devel bzip2 bzip2-devel libxslt libxslt-devel[ngnix 安装]useradd wwwtar -xvf nginx-1.9.15.tar.gzcd nginx-1.9.15/configure --prefix=/ap/nginx##你可以不加--prefix这这参数,这样会安装在/usr/loca/ngnix 目录下make && make install[ ngnix.conf 设定档修改](1)user www www; ##必须加上group 否则会有nginx: [emerg]getgrnam("www") failed in ... 错误(2)location / {root html;index index.php index.html index.htm;}(3)location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /php$fastcgi_script_name;include fastcgi_params;}[php-fpm]tar -xvf php-7.1.15.tar.bz2cd php-7.1.15./configure --prefix=/usr/local/php --with-curl --with-freetype-dir --with-gd --with-gettext \--with-iconv-dir --with-kerberos --with-libdir=lib64 --with-libxml-dir --with-mysqli --with-openssl \--with-pcre-regex --with-pdo-oci=instantclient,/usr/instantclient,11.2 \--with-pdo-mysql --with-pdo-sqlite --with-pear \--with-png-dir --with-jpeg-dir --with-xmlrpc --with-xsl --with-zlib \--with-bz2 --with-mhash --enable-fpm --enable-bcmath --enable-libxml \--enable-inline-optimization --enable-gd-native-ttf --enable-mbregex \--enable-mbstring --enable-opcache --enable-pcntl --enable-shmop \--enable-soap --enable-sockets \--enable-sysvsem --enable-sysvshm --enable-xml --enable-zipmake && make installcp php.ini-development /usr/local/php/lib/php.inicp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.confcp sapi/fpm/php-fpm /usr/local/bincp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf[edit /usr/local/php/lib/php.ini]cgi.fix_pathinfo=0date.timezone = Asia/Shanghai[edit /usr/local/php/etc/php-fpm.conf]pid = run/php-fpm.pid[edit /usr/local/php/etc/php-fpm.d/www.conf ](1)security.limit_extensions = .php .php3 .php4 .php5 .php7(2)location / {root html;index index.php index.html index.htm;}(3)location ~ \.php$ {root html;fastcgi_pass 127.0.0.1:9000;fastcgi_index index.php;fastcgi_param SCRIPT_FILENAME /php$fastcgi_script_name;include fastcgi_params;}[start php & nginx]/usr/local/php/sbin/php-fpm/ap/nginx/sbin/nginx[stop php & nginx]kill -INT `cat /usr/local/php/var/run/php-fpm.pid`##需搭配[edit /usr/local/php/etc/php-fpm.conf]/ap/nginx/sbin/nginx -s stop四.nfdump 及nfsen 的安装[相关rpm]yum -y install rrdtool rrdtool-devel libpcap-develyum install perl perl-Sys-Syslog rrdtool-perl perl-Data-Dumper perl-MailTools perl-Socket6[nfdump 安装]tar -xvf nfdump-1.6.13.tar.gzcd nfdump-1.6.13./configure --enable-nfprofile --enable-nftrack --enable-sflow \--enable-nfpcapd --with-rrdpathmake && make install[说明] --enable-nfpcapd for netflow[建立帐号,目录]mkdir -p /data/nfsenuseradd netflow -g www[错误记录]##错误configure: error: Can not link librrd configure failed!##原因rpm rrdtool-devel 未安装##错误nfpcapd.c:90:18: fatal error: pcap.h: No such file or directory##原因rpm libpcap-devel 未安装##错误nfpcapd.c:86:3: error: #error missing bpf headermake clean ; ./configure ...[nfsen-1.3.7 安装]tar -xvf nfsen-1.3.7.tar.gzcd nfsen-1.3.7cp etc/nfsen-dist.conf etc/nfsen.conf[ edit etc/nfsen.conf ]$BASEDIR= "/data/nfsen";$HTMLDIR = "/php/nfsen";$WWWUSER = "www";$WWWGROUP = "www";$PREFIX = '/usr/local/bin';%sources = ('H3C' => { 'port' => '8603','col' => '#0000ff', 'type' => 'sflow' },'upstream1' => { 'port' => '9995', 'col' => '#0000ff', 'type' => 'netflow' },);[edit libexec/NfProfile.pm]no strict 'refs'; #加上这一行[安装]./install.pl etc/nfsen.confcd /php/nfsen ; cp -rp css icons js /ap/nginx/html/[错误]##错误ERROR: nfsend connect() error: Permission denied!## ERROR: nfsend - connection failed!!## ERROR: Can not initialize globals!## 实在不清楚m 这个档案是那个用户需要权限,怎么设定都不行,只有chmod 666 才能正常,而且每次重斆服务的时候都要再执行一次##解决chmod a+rw /data/nfsen/var/run/m[start]/data/nfsen/bin/nfsen startchmod a+rw /data/nfsen/var/run/m[stop]/data/nfsen/bin/nfsen start五.完工后的画面六.HP 交换机设定sflow 的方式[检查目前状态]coreswitch2(config)# show sFlow 1 destinationSFlow Destination InformationDestination Instance : 1sflow : DisabledDatagrams Sent : 0Destination Address :Receiver Port : 6343Owner :Timeout (seconds) : 0Max Datagram Size : 1400Datagram Version Support : 5OOBM Support : Disabledcoreswitch2(config)# show sFlow 1 samplingSFlow Sampling Information| Sampling Dropped | Polling Port | Enabled Rate Header Samples | Enabled Interval----- + ------- -------- ------ ---------- + ------- --------sFlow 1 destination 10.21.2.83 8603 ##default port 6343sFlow 1 sampling all 500 ##开始发送封包[确认封包发送]coreswitch2(config)# show sFlow 1 destinationSFlow Destination InformationDestination Instance : 1sflow : EnabledDatagrams Sent : 168Destination Address : 10.21.2.83Receiver Port : 8603Owner : Administrator, CLI-Owned, Instance 1Timeout (seconds) : 2147483603Max Datagram Size : 1400Datagram Version Support : 5OOBM Support : Disabled[取消封包发送]no sFlow 1 destination 10.21.2.81[以tcpdump 确认主机是否收到封包]tcpdump host 10.21.3.7tcpdump: verbose output suppressed, use -v or -vv for full protocol decodelistening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes14:49:42.950699 IP 10.21.3.7.53504 > 10.21.2.83.8603: UDP, length 1284七.CISCO netflow 如何设定需要在支持NETFOLW功能的交换机上进行相关配置ip flow ingress infer-fieldsip flow ingress layer2-switchedip flow-export version 5ip flow-export destination X.X.X.X. 9995 (要和NFSEN.CONF里面的埠号一致)ip route-cache flow infer-fields八.如何操作nfsenhttp://XXXXX/php/nfsen.php九.END。