ស្វែងយល់ពី Netflow Analyze Tool

Netflow ជាSoftwareស្តង់ដាររបស់ Cisco ដែលត្រូវបានគេប្រើប្រាស់ដើម្បីវិភាគមើលអំពី ចរាចរណ៏ទិន្នន័យ(Network Traffic)ចេញចូលនៅក្នុងណិតវើកដើម្បីអោយក្រុមហ៊ុនអាចធ្វើការប៉ាន់ស្មាននិងវិភាគពីការប្រើប្រាស់របស់អ្នកប្រើប្រាស់។ និងម្យ៉ាងទៀតសម្រាប់ វិភាគទៅលើ IP Address និង Protocol ផ្សេងៗដែលឆ្លងកាត់ ណិតវើក។

សព្វថ្ងៃនេះ Enterprise Router ទាំងអស់សុទ្ធតែមាន មុខងារអាចអោយ Sysadminអាចគ្រប់គ្រងនិងពិនិត្យមើលចរាចរណ៏ចេញចូលនៅក្នុង Router នោះបានងាយស្រួល។Netflowដែលត្រូវបានគេប្រើប្រាស់ភាគច្រើននៅក្នុងក្នុងក្រុមហ៊ុនផ្តល់សេវាកម្មអ៊ីនធើណិតដើម្បីវិភាគមើលទិន្នន័យដែលអ្នកប្រើប្រាស់ចូលចិត្តប្រើ ដើម្បីធ្វើ Traffic Shapping នៅក្នុងណិតវើកមួយ។ Traffic Shapping ជាការកំណត់សិទ្ធសម្រាប់អោយ ទិន្នន័យប្រភេទអ្វីមួយអោយដំណើរការទៅមុនឬទៅក្រោយ ដូចជា Video អោយទៅមុន Email អោយទៅបន្ទាប់។

700px-netflow_architecture

ប្រភព http://wiki.pandorafms.com

NetFlow Engine មានស្រាប់នៅក្នុង Router សម្រាប់បញ្ជូនទិន្នន័យមកកាន់ Netflow Collector ដែល Netflow collectorផ្ទុកទ្ននន័យទាំងអស់ដែលទទួលបាននៅក្នុង Data Storage/Database ដើម្បីវិភាពនិងបង្ហាញនៅលើ Graphic ដែលជាប្រភេទWebឬ Application GUI។

Netflow Collector ដែលជា Open Source ដែលគេនិយមប្រើប្រាស់នៅក្នុងក្រុមហ៊ុនអ៊ីនធើណិតមានដូចខាងក្រោម

១) NTOP: វាមាន មុខងារជាច្រើនសម្រាប់ប្រើប្រាស់ដើម្បី Analyze Protocol, Host, Ip, Source, Destination Network, Geo Locationនិងមុខងារផ្សេងៗទៀតជាច្រើន។ Ntop អាចដោនឡូតមកប្រើប្រាស់បាននៅលើលីនុច សម្រាប់ Community Versionដែលមុខងាររបស់វាមានកំណត់។ ប្រសិនបើត្រូវការ មុខងារផ្សេងៗត្រូវទិញបន្ថែម

ntopng_packets

ប្រភព linoxide.com

២) NFSense: ជាប្រភេទ Netflow Collector ដែលត្រូវាបានគេនិយមប្រើប្រាស់ផងដែរដើម្បីធ្វើជា Netflow Analyze Toolវាមានមុខងារតិចជាង Ntop តែអាច ប្រើប្រាស់បាន និង Analyze Protocol បានច្រើនប្រភេទដូចជា TCP, UDP, RTP ជាដើម។មិនតែប៉ុណ្ណោះNFSense អាចប្រើប្រាស់ដើម្បីមើល Traffic ចេញពីណាចូលទៅណាបានផងដែរ។

porttracker

ប្រភព http://nfsen.sourceforge.net

ការប្រើប្រាស់ Netflow Tool មានប្រយោជន៏ជាច្រើនសម្រាប់អោយ sysadmin អាចវិភាគបានជាពិសេសចំពោះនណាចេញពី IPណាមក និងប្រើប្រាស់ Protocol អ្វី Data អ្វីសម្រាប់វាយប្រហាចូលមកក្នុងណិតវើករបស់អ្នកវាផ្តល់ភាពងាយស្រួលដល់Sysadminដើម្បីកំណត់ Firewall Rule ដើម្បីបិទមិនអោយវាយប្រហាចូល។