Netflow: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
(Die Seite wurde neu angelegt: „Netflow ist eine Technik, bei der ein Gerät, in der Regel ein Router oder Layer-3-Switch, Informationen über den IP-Datenstrom innerhalb des Geräts per UDP…“) |
Etduen (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
Zeile 1: | Zeile 1: | ||
Netflow ist eine Technik, bei der ein Gerät, in der Regel ein Router oder Layer-3-Switch, Informationen über den IP-Datenstrom innerhalb des Geräts per UDP exportiert. Diese UDP-Datagramme werden von einem Netflow-Kollektor empfangen, gespeichert und verarbeitet. Die anfallenden Daten werden zur Verkehrsanalyse, zur Kapazitätsplanung oder zur QoS-Analyse verwendet. Netflow Version 9 ist als offener Standard in der RFC 3954 beschrieben. Netflow ist, wie SNMP, ein passives Messverfahren. D. h. man beobachtet den Verkehr, ohne diesen zu beeinflussen. Wie alle passiven Messverfahren, so erzeugt auch Netflow Volumen-Informationen, typischerweise nur kBit/s. | '''Netflow''' ist eine Technik, bei der ein Gerät, in der Regel ein Router oder Layer-3-Switch, Informationen über den IP-Datenstrom innerhalb des Geräts per UDP exportiert. Diese UDP-Datagramme werden von einem Netflow-Kollektor empfangen, gespeichert und verarbeitet. Die anfallenden Daten werden zur Verkehrsanalyse, zur Kapazitätsplanung oder zur QoS-Analyse verwendet. Netflow Version 9 ist als offener Standard in der RFC 3954 beschrieben. Netflow ist, wie SNMP, ein passives Messverfahren. D. h. man beobachtet den Verkehr, ohne diesen zu beeinflussen. Wie alle passiven Messverfahren, so erzeugt auch Netflow Volumen-Informationen, typischerweise nur kBit/s. |
Aktuelle Version vom 21. August 2019, 11:37 Uhr
Netflow ist eine Technik, bei der ein Gerät, in der Regel ein Router oder Layer-3-Switch, Informationen über den IP-Datenstrom innerhalb des Geräts per UDP exportiert. Diese UDP-Datagramme werden von einem Netflow-Kollektor empfangen, gespeichert und verarbeitet. Die anfallenden Daten werden zur Verkehrsanalyse, zur Kapazitätsplanung oder zur QoS-Analyse verwendet. Netflow Version 9 ist als offener Standard in der RFC 3954 beschrieben. Netflow ist, wie SNMP, ein passives Messverfahren. D. h. man beobachtet den Verkehr, ohne diesen zu beeinflussen. Wie alle passiven Messverfahren, so erzeugt auch Netflow Volumen-Informationen, typischerweise nur kBit/s.