Activer le NetFlow et analyser les données avec Scrutinizer

Le NetFlow est système de surveillance développé par Cisco permettant de collecter des informations sur les flux IP. (Pour plus d’informations, Wiki)
A l’aide d’un outil comme Scrutinizer, vous allez pouvoir exploiter ces données. (Pour plus d’informations, Scrutinizer)

Netflow

Cisco a normé son protocole et il est maintenant disponible chez différent constructeur.

D’abord, il faut savoir si votre matériel supporte le NetFlow.

Sur un Cisco 1800 series :

ip flow-export source FastEthernetX
ip flow-export version X
ip flow-export destination xxx.xxx.xxx.xxx 9996

La dernière ligne correspond au service vers lequel vous allez envoyer les informations, un collecteur NetFlow.

Scrutinizer

Scrutinizer est permet de collecter les flux et de les analyser.

Il est gratuit, mais limité :

• Les données sont conservées seulement 24 heures.
• Nombre d’interface prise en compte
• …

Télécharger

Enfin, c’est un outil d’analyse avec lequel on peut (presque tout voir), donc à utiliser avec déontologie …