Alguém pode explicar o que NETFLOW. e IPFLOW são?

O Netflow é um protocolo usado pelos Cisco Routers / Switches que resume o tráfego "visto" e envia esses resumos para o chamado Netflow Collector. O IPFlow é um derivado que é independente da Cisco.

Um Netflow Collector ou Reporter (software) pode gerar relatórios para esse tráfego visto.

As respostas comuns dadas por esses dados são: - Quais são os principais protocolos da minha rede (http, ftp, ...) - Quais hosts estão falando mais um com o outro - Quais são os principais hosts de envio principais - ...

Veja: - link - link

Também popular: sFlow. Uma tecnologia da Juniper que tem o mesmo objetivo / motivação do Netflow, mas funciona ligeiramente diferente (Encaminhando amostras para um colecionador).

Sobre o Wireshark: Sim. Você pode ver esse tráfego no Wireshark. Como qualquer outro tráfego, se "passar" seu host de captura.

O Netflow é um protocolo da Cisco para coletar informações de tráfego IP.

IPFlow é um coletor de netflow.

O RFC for netflow 9 pode ser encontrado no link .

O Wireshark tem filtro para o Cisco NetFlow / IPFIX.

Netflow é o nome dado pela CISCO à classe mais ampla de formatos de relatórios de tráfego de rede, geralmente conhecidos como "relatórios de fluxo". É o equivalente a um "registro de caneta" para o tráfego da Internet.

Análise de fluxo (relatório) permite ver quem se comunicou com quem, sem entrar no conteúdo da comunicação. Isso é útil de várias maneiras, pois ajuda a identificar gargalos de rede, encontrar a causa de lentidão e ver a fonte de ataques ou vazamentos de informações, tudo sem fazer uma análise aprofundada.

Também é útil obter uma visão mais macro da sua rede. O Wireshark (e a captura completa de pacotes) pode ser demais para lidar com redes ocupadas.

Eu leio a Wikipedia no NetFlow, conforme descrito acima.

Por IPFLOW, você quer dizer IPFIX? Aqui está um blog no NetFlow vs. IPFIX. link

Jake