Softwarebasiertes Netflow
Wenn man seinen Traffic mal ordentlich überwachen möchte, aber keinen Zugriff auf die Switche&Co hat, muss man nicht auf Netflow verzichten.
Cliff
0
1344
Wenn man seinen Traffic mal ordentlich überwachen möchte, aber keinen Zugriff auf die Switche&Co hat, muss man nicht auf Netflow verzichten.
Eine Alternative gibt es per FProbe, eine softwarebasierte Netflow-Probe.
Installation läuft auf Ubuntu einfach ab:
apt-get install fprobe
Danach muss dann nur noch die Config nach den eigenen Wünschen angepasst werden, auch hier gibt’s nicht viel zu tun:
INTERFACE="eth0" #Hier muss das zu überwachende Interface rein FLOW_COLLECTOR="123.456.789.0:9996" # Hier die Adresse inkl. Port vom # Netflow-Collector hin, also z.B. der nfcapd Server
Der Rest kann so bleiben, wie er ist. Fertig!
