我试图找出三种模式中的哪一种或所有模式都支持这一点。传感器是一台运行 fprobe 并将 UDP 流量 (netflow v5) 推送到网络中的 IP 地址的计算机。
我的问题是,这些模式是否允许从传感器机器发出的数据包遍历网络。
- 跨度端口
- 内联模式
- 点击模式
如果不是,您如何使用运行 fprobe 的传感器被动监控流量并将流量推送到具有已知 IP 地址的计算机以收集所有数据?
从 SPAN、Inline 或 TAP 传感器到收集器的通信
网络工程
安全
监控
镜子
轻敲
2022-02-12 21:55:14
1个回答
真正做到这一点的方法是在您的网络设备(路由器和交换机)上配置 NetFlow。
如果您坚持为此使用传感器,则如果您有单个交换机,则需要使用 SPAN,对于通过第 2 层连接的多个交换机,则需要使用 RSPAN,对于第 3 层分离的交换机,则需要使用 ERSPAN。
其它你可能感兴趣的问题