1. Home
  2. Software

Analyzátor NetFlow zpráv - NetFlow Collector

flow

Softwarový analyzátor detekuje a analyzuje příchozí zprávy NetFlow verze 1 a 5 ze síťových zařízení, která je podporují. Pracuje v konzolovém režimu. Výstupem je databázový soubor informací a analýza celkového UNIX času o trvání každého hlášeného provozu. Software je vyvinutý v jazyce Python verze 3, navržený pro operační systém Windows.

Software Analyzer detects and analyzes incoming NetFlow messages (versions 1 and 5) of network devices that support them. It works in console mode. The output file is a database of information and analysis of the overall UNIX time duration of each reported traffic. Software has been developed to work with Python version 3 and greater, designed for the Windows operating system.

Souhrnné informace (Summary)
Aktuální stav (Current status): Alfa. Verze (Version) 1.0.0. Licence (License): MIT Jméno balíčku (Package name): GDP-1.0.0.
Autoři (Authors): Oujezský, V.; Horváth, T.; Škorpil, V.
Závislosti (Dependencies):time, timer, struct, socket, select, threading, npyscreen, sqlite3, datetime, pandas, numpy,curses
Konfigurace portu
Program naslouchá příchozí NetFlow zprávy na individuálně zvoleném portu. Číslo portu je možné změnit v souboru <config.txt>. Defaultně je zvoleno číslo portu <4710>. Celý soket je tvořen všemi adresami rozhraní na použitém zařízení a zvoleným číslem portu
Nastavení databáze
Program automaticky ukládá informace o provozu do databázového souboru <dataset.sqlite3>. Databáze je defaultně při spuštění programu nejprve smazána. Uchování předchozích dat v databázi je možné změnit v uvedeném konfiguračním souboru z hodnoty <YES> na hodnotu <NO>
Port configuration
The program listens for incoming NetFlow reports on individually selected port. The port number can be changed in the file <config.txt>. The port number <4710> is selected by default. The entire socket consists of all interfaces and addresses on the device and of the selected port number.
Database setup
The program automatically stores information about a traffic to the database file: <dataset.sqlite3>. The database file is deleted by default from the program's beginning. The preservation of historical data in the database can be changed with the configuration file. The value <YES> is neccesary to change to the value <NO>
Spuštění a ukončení programu
Program lze alternativně spustit v jeho adresáři konzolovým příkazem: <python gdp.py> ; Ukončení programu je zajištěno v Alfa verzi! pouze ukončením samotné konzole Windows.
Start and Termination
The program can be alternatively run from the console by command: <python gdp.py>; The termination of the program is in the Alpha version! It is possible to terminate it with the console only.
Odkaz ke stažení (Download)

GDP-1.0.0 source Nahráno (Uploaded on): 14.01.2016 ; Velikost (Size): 15 319 ; MD5: ecbb071ac72bfeccebc055f34d3de2f0

GDP-1.0.0 .exe Nahráno (Uploaded on): 14.01.2016 ; Velikost (Size): 236 805 ; MD5:2a9f7633ef542e976ec1d5c2fffec22c

Dejte nám vědět jak program pracuje! Give us feedback about how the program works!
Budoucí úpravy a návrhy na vylepšení

Způsob ukončení programu, podpora NetFlow verze 9 a IPFIX, podpora IPv6.