net :: flow. NET :: FLOW는 NETFLOW / IPFIX 데이터 그램을 디코딩하고 인코딩하는 데 사용되는 PERL 모듈입니다.
지금 다운로드

net :: flow. 순위 및 요약

net :: flow. 태그

Perl 모듈 NetFlow ipfix. 데이터그램 netflow / ipfix 데이터 그램 디코딩 netflow / ipfix 데이터 그램을 인코딩합니다

net :: flow. 설명

net :: flow는 netflow / ipfix 데이터 그램을 디코딩하고 인코딩하는 데 사용되는 perl 모듈입니다. Net :: Flow는 NetFlow / IPFix Datagram을 디코딩하고 인코딩하는 데 사용되는 Perl 모듈입니다. NetFlow V5, V9 및 IPFIX의 출력 흐름 레코드 - 다음 스크립트는 NetFlow / IPFix 데이터 그램을 디코딩 한 후에 수신 된 흐름 레코드를 출력합니다. NetFlow V5, V9 및 IPFIX를 구문 분석 할 수 있습니다. NetFlow v9 / ipfix 데이터 그램을 받으면 NetFlow / IPFix의 여러 템플릿을 배열 참조로 유지할 수 있습니다 $ TemplateArrayRef. 입력 매개 변수로 추가하여 템플릿없이 NetFlow / IPFIX 데이터 그램을 구문 분석 할 수 있습니다. 수신 된 패킷이 동일한 템플릿 ID를 갖는 경우이 템플릿은 새 템플릿으로 덮어 씁니다. 엄격한 사용; Net :: Flow QW (디코드)를 사용하십시오. IO :: Socket :: INET; MY $ RECERECE_PORT = 9993; 내 $ Packet = undef; 내 $ TemplateArrayRef = undef; 내 $ sock = io :: socke :: inet-> new (localport => $ secrect_port, proto => 'udp'); while ($ sock-> recv ($ Packet, 1548)) {My ($ headerhashref, $ templateArrayref, $ flowarrayref, $ erroryref) = net :: flow :: decode ($ 패킷, $ templateArrayref); grep {$ _n "} @ {$ ERRORSARRAYREF} (@ {$ ERRORSARRAYREF}); "n- 헤더 정보 -n"인쇄; 내 $ 키 (키 % {$ headerhashref} 정렬) {printf "% s = n", $ 키, $ headerhashref -> {$ 키}; } $ templateref (@ {$ templateArrayref}) {인쇄 "n--- 템플릿 정보 --n"; $ TEMPKEY (% {$ TemplateRef} 정렬) {($ tempkey eq "템플릿") {printf "% s = n", $ tempkey; foreach my $ ref (@ {$ templateRef -> {템플릿}}) {foreach my $ key (키 % {$ ref}) {printf "% s = d", $ 키, $ ref -> {$ 키} ...에 } "n"을 인쇄하십시오; }} else {printf "% s = = n", $ tempkey, $ templateref -> {$ tempkey}; }}} $ flowref (@ {$ flowarrayref}) {print "n-- 흐름 정보 --n"; 내 $ ID (키 % {$ flowref} 정렬) {($ ID eq "setID") {(인쇄 "$ ID = $ flowref -> {$ ID} n"; } else {printf "id = d 값 = % sn", $ id, unfack ( "h *", $ flowref -> {$ id}); }}}} 예제 # 2 - NetFlow V5에서 NetFlow V9로 프로토콜을 변환합니다. 다음 스크립트는 NetFlow V5에서 NetFlow V9에서 NetFlow V9로 변환합니다. 처음에는 NetFlow V5 데이터 그램을 디코딩합니다. 그 후, 이러한 흐름 레코드는 샘플링 간격 및 샘플링 모드를 포함하는 특정 템플리트에 따라 NetFlow V9로 인코딩됩니다. 그리고 그들은 다음 수집기로 보내집니다. 엄격한 사용; Net :: Flow QW (디코드 인코딩)를 사용하십시오. IO :: Socket :: INET; 내 $ RECEENET_PORT = 9995; 내 $ send_port = 9996; 내 $ Packet = undef; MY $ TemplateRef = Undef; MY $ MYTEMPLATEREF = { 'setID'=> 0, 'templateID'=> 300, 'template'=> ,}; 내 @mytemplates = ($ mytemplateref); MY $ ENCODEHEADERHASHREF = { 'sourceID'=> 0, 'versionnum'=> 9, 'sequencenum'=> 0,}; MY $ r_sock = io :: socke :: inet-> new (localport => $ seignion_port, proto => 'udp'); 내 $ s_sock = io :: socket :: inet-> new (peeraddr => 127.0.0.1 ', peerport => $ send_port, proto =>'udp '); while ($ r_sock-> recv ($ Packet, 1548)) {my $ pktsarrayref = undef; My ($ headerhashref, Undef, $ flowarrayref, $ errorsArrayRef) = net :: flow :: decode ($ 패킷, undef); grep {$ _n "} @ {$ ERRORSARRAYREF} (@ {$ ERRORSARRAYREF}); foreach my $ hashref (@ {$ flowarrayref}) {$ hashref -> { "setId"} = 300; $ hashref -> { "34"} = 팩 ( "n", $ headerhashref -> { "samplingInterval"}) $ headerhashref -> { "samplinginterval"}; $ hashref -> { "35"} = pack ( "n", $ headerhashref -> { "샘플링 모드"}) 정의 된 $ headerhashref -> { "samplingmode"}; } $ encodeHeaderHashRef -> { "sysuptime"} = $ headerhashref -> { "sysuptime"}; $ encodeHeaderHashRef -> { "UnixSecs"} = $ headerhashref -> { "UnixSecs"}; $ encodeHeaderHashRef -> { "sequencenum"} + = 1; ($ encodeHeaderHashRef, $ pktsarrayref, $ errorsarrayref) = net :: flow :: encode ($ encodeheaderhashref, @MyTemplates, $ flowarrayref, 1400); grep {$ _n "} @ {$ ERRORSARRAYREF} (@ {$ ERRORSARRAYREF}); 내 $ REF (@ {$ pktsarrayref}) {$ s_sock-> send ($$ Ref); }} 요구 사항 : · Perl 요구 사항 : · Perl.

net :: flow. 관련 소프트웨어