有没有人知道一个开放的netflow数据集,我想用它来对它进行一些实验,并分析一些流程。我环顾四周,但什么都没有。或者,如果有一种很好的方法来捕获netflow数据而不实际拥有cisco路由器。
谢谢!
答案 0 :(得分:3)
您最好/最快的选择是通过使用实时捕获的软件导出器生成NetFlow(例如参见nProbe:http://www.ntop.org/products/netflow/nprobe/或FlowTraq的免费导出器:http://www.flowtraq.com/corporate/product/flow-exporter/)。
这两个软件导出器还具有从PCAP文件生成netflow的功能。如果您拥有PCAP文件或下载比netflow数据集更多的PCAP数据集,这将非常方便。