Ehnt. ehnt é uma ferramenta que transforma fluxos de dados de rede (versão 5) em algo útil e legível por humanos.
Baixe Agora

Ehnt. Classificação e resumo

Ehnt. Tag

Stream rede NetFlow. Network Network exportações de rede fluxos de fluxo de rede

Ehnt. Descrição

A EHNT é uma ferramenta que transforma fluxos de dados de rede (versão 5) em algo útil e legível por humanos. A EHNT é uma ferramenta que transforma fluxos de dados de rede (versão 5) em algo útil e legível por humanos. (O NetFlow é um protocolo de relatório de tráfego baseado em UDP criado pela Cisco, gerado pela Cisco, Juniper, Foundry e outros roteadores.) O NetFlow opera de várias maneiras. Ele irá despejar registros de fluxo em forma legível por humanos. Ele também fornecerá relatórios sobre os principais protocolos IP e portas TCP / UDP. Os relatórios podem ser gerados em vários intervalos, de 1 minuto a 1 dia. Programas de componentes são: 1. "Ehntserv" ouve os pacotes UDP NetFlow versão 5 e também ouve as conexões TCP do cliente. Quando um cliente TCP se conecta, o servidor inicia encaminhando todos os pacotes do NetFlow que recebe (mais o endereço IP do dispositivo de origem) para esse cliente.Ehntserv não faz atualmente nenhum controle de acesso IP. Eu sugiro que você use ipchains ou iptables em sua caixa Linux ou filtro IP (IPF) (http://coombs.anu.edu.au/ipfilter/) na sua caixa Solaris ou BSD. Eu não sei o que o estado atual da filtragem de pacotes está em outros Unixes; O filtro IP parece suportar vários.2. 'EHNT' conecta-se ao ehntserv e exibe os fluxos que recebe de várias maneiras. Atualmente, ele tem quatro modos (-m): - Modo superior Exibe a utilização média por parte superior ASES, protocolos IP ou portas TCP / UDP em um determinado intervalo (a partir de 1 minuto para 1 dia). O modo superior é diferente quando se concentra em um Única interface em um único roteador, porque você consegue ver resumos de origem e desestionação para o tráfego de entrada e saída. Caso contrário, você acaba de obter resumos de origem e destino. - Modo de despejo Exibe o modo de fluxo individual - Modo de curtida do modo de exibição de fluxo individual em um modo mais compacto, mas difícil de ler os fluxos individuais de exibição individual em um formato legível por máquina. E sim, eu reconheço que o nome desse modo é desagradável. Todos os três modos, filtragem simples (realmente simples) podem ser feitos para a porta ASNumber, TCP / UDP, número do protocolo IP, dispositivo enviando o registro de fluxo e o índice de interface SNMP Você pode pensar em ehnt nos três modos de despejo como um cérebro-morto e incrediblysimple tcpdump para netflow.ehnt também tem o filtro 'grande' bobo e sem inspirado, no qual os fluxos são maiores (em pacotes ou bytes) do que qualquer fluxo antes disso. Isso só faz sentido nos três modos de despejo. O que é novo nesta versão: · Adicionado suporte ao domínio Unix para conexões de cliente, ativado por padrão

Ehnt. Software Relacionado