按各地的ISP如各大运营商是要把流量发到TXGLJ进行JK的，具体手段就是运营商的交换机上配置netflow把监控的流量采集发送到TXGLJ要求的IP上，然后TXGLJ就可以进行流量分析了。

．交换机上配置下面归纳一下实施流量监控的步骤（以 Cisco 6000 系列交换机为例） : 1 ）在 Cisco 6509 上配置 NetFlow （或其他网络设备），并输出到指定到 ossim 采集器（ lp ）的固定 UDP 端口。 2 ）采集器软件为 ossim 系统的 F10W 一 tooll 具，该软件监听 UDP 端口，接收进入的 NetFlow 数据包并存储为特定格式。 3 ）使用 Nfsen 等软件包中的工具对 NetFlow 源文件进行读取，转换成可读的 AS 1 Cll 格式，再用 ossim 内的 Perl 程序对 NetFlow 进行分析和规范格式的操作，并将读取的 NetFlow 信息存储入 Ossim 数据库中。 4 ）依据蠕虫和。。 05 攻击等异常报文的流量特征，在分析程序中预设各种触发条件，定时运行，从中发现满足这些条件的「 low 。 5 ）将分析结果在 Web 客户端中展示，或者通过


如果设奋不支持 Nettlow ，怎么对流量进行检测呢？对于这样的环境也有相应的解决方法，那就是使用 Fprobe 。利用 Fprobe 来生成 Netflow 报文，其默认格式为 VS 版本。最初「 probe 是一款在 BSO 环境下运行的软件，目前在 UNIX / Linux 平台上均可运行。它可以将 NIC 接口收到的数据转化为 Netflow 数据，并发送至 Netflow 分析端。我们可以通过部署这样一台 Ossim 服务器，将网络流量镜像至 Ossim 服务器，实现网络流量分析。 Ossim 服务器中的 Netflow 分析器，由下列三个工具组成：1 Fprobe ：从远程主机发送数据流；2 Nfsen : NetFlow 的分析图形前端；3 Nfdump : NetFlow 采集模块；有关 Ossim 结构大家可以先参看本书第 14 章，这里介绍 Netflow 分析数据包的过程。首先，在网络接口接收网络数据，然后由「 probe 程序将收集的数据按照一定规则和格式进行转换 ( Netflow 格式），再发到系统的 555 端口（查看／ etc / d efa u It / fp 「 0 be 能得知详情），再由 Nfsen 系统中的 Nfdump 程序将转换后的数据统计