琢磨了一個多星期,終于把netflow做出來了。
關鍵在于理解Cisco netflow v9白皮書《Cisco IOS NetFlow Version 9 Flow-Record Format》。
我想要的就是得到源IP、目標IP、源端口、目標端口以及使用的協議,
這是程序運行的結果:
Router IP=192.168.0.254
收到netflow包,包長=1420
version=9
count=29
unixSecs=2007-11-23 03:15:19
packageSequence=9329
源IP=59.41.62.50
目標IP=192.168.3.90
協議=6
源Port=7709
目標Port=2620
源IP=58.251.60.66
目標IP=58.253.18.208
協議=6
源Port=12000
目標Port=1469
源IP=192.168.2.20
目標IP=58.61.32.11
協議=17
源Port=4000
目標Port=8000
源IP=202.106.46.151
目標IP=58.253.18.208
協議=17
源Port=53
目標Port=1034
源IP=192.168.2.20
目標IP=219.133.60.243
協議=17
源Port=4000
目標Port=8000
源IP=219.133.60.153
目標IP=58.253.18.208
協議=17
源Port=8000
目標Port=1035
源IP=192.168.3.90
目標IP=61.152.112.125
協議=6
源Port=2633
目標Port=80
-------------------------/192.168.0.254
收到netflow包,包長=1424
version=9
count=29
unixSecs=2007-11-23 03:16:12
packageSequence=9354
源IP=58.251.60.182
目標IP=192.168.2.154
協議=6
源Port=80
目標Port=2244
源IP=219.133.49.75
目標IP=58.253.18.208
協議=17
源Port=8000
目標Port=2851
源IP=192.168.2.156
目標IP=219.133.49.75
協議=6
源Port=2851
目標Port=80
源IP=4.2.2.4
目標IP=58.253.18.208
協議=17
源Port=53
目標Port=2166
源IP=192.168.2.156
目標IP=222.141.220.165
協議=6
源Port=2981
目標Port=80
下一步就是把結果入庫,然后分析,得出用戶想要的東西。