Я слышал, что эти термины используются часто, но не нашел достойного объяснения того, что они собой представляют, как они используются и как выглядят данные (например, можете ли вы просмотреть эти данные в wirehark?)?
Netflow - это протокол, используемый маршрутизаторами / коммутаторами Cisco, который суммирует «видимый» трафик и отправляет эти сводки так называемому сборщику Netflow. IPFlow - это производное, не зависящее от Cisco.
Затем Netflow Collector или Reporter (программное обеспечение) может создавать отчеты для этого наблюдаемого трафика.
Общие ответы, которые дают эти данные: - Какие протоколы являются основными в моей сети (http, ftp, ...) - Какие хосты больше всего общаются друг с другом - Какие в целом хосты отправляют больше всего - ...
Видеть: - http://en.wikipedia.org/wiki/IP_Flow_Information_Export - http://en.wikipedia.org/wiki/Netflow
Также популярны: sFlow. Технология от Juniper, которая преследует ту же цель / мотивацию, что и Netflow, но работает несколько иначе (отправка образцов сборщику).
По поводу Wireshark: да. Вы можете увидеть этот трафик в Wireshark. Как и любой другой трафик, если он «проходит» через ваш захватывающий хост.
Поток данных, передающихся по сети это протокол Cisco для сбора информации об IP-трафике.
IPFlow - это коллектор netflow.
RFC для netflow 9 можно найти на http://www.ietf.org/rfc/rfc3954.txt.
Wireshark имеет фильтр для Cisco NetFlow / IPFIX.
Netflow - это название, которое компания CISCO дала более широкому классу форматов отчетов о сетевом трафике, обычно известных как «отчеты о потоках». Это эквивалент «ручного регистратора» для интернет-трафика.
Анализ потока (отчетность) позволяет увидеть, кто с кем общался, не углубляясь в содержание общения. Это полезно во многих отношениях, поскольку помогает выявить узкие места в сети, найти причину замедления и увидеть источник атак или утечек информации, и все это без проведения тщательного глубокого анализа.
Также полезно получить более подробное представление о вашей сети. Wireshark (и полный захват пакетов) может оказаться слишком сложным для работы в загруженных сетях.
Я бы прочитал википедию по NetFlow, как описано выше.
Под IPFLOW вы имеете в виду IPFIX? Вот блог о NetFlow Vs. IPFIX. http://www.plixer.com/blog/netflow/what-is-ipfix-vs-netflow-v9/
Джейк