Популярность и распространение NetFlow в сообществе сетевых специалистов продолжает расти. Одним из признаков такого роста является рост количества программных пакетов, позволяющих протестировать ваш коллектор NetFlow или сравнить результаты двух конкурирующих подобных устройств.

Хотя подобные системы могут быть полезными для тестирования простых функций коллекторов, они не могут сравниться с решением, когда реальный pcap-файл NetFlow пропускается обратно через коллектор с помощью утилиты tcpreplay. В компании Lancope это основной механизм для тестирования ее головного продукта StealthWatch. Недостаток каждой из таких систем - это невозможность создавать реалистичные структурные пары потока. Наиболее сложные коллекторы NetFlow на рынке (включая StealthWatch) используют технологию, носящую название "сшивание потока", которая монтирует каждую однонаправленную ... Читать дальше »