Популярность и распространение NetFlow в сообществе сетевых специалистов продолжает расти. Одним из признаков такого роста является рост количества программных пакетов, позволяющих протестировать ваш коллектор NetFlow или сравнить результаты двух конкурирующих подобных устройств.

Хотя подобные системы могут быть полезными для тестирования простых функций коллекторов, они не могут сравниться с решением, когда реальный pcap-файл NetFlow пропускается обратно через коллектор с помощью утилиты tcpreplay. В компании Lancope это основной механизм для тестирования ее головного продукта StealthWatch. Недостаток каждой из таких систем - это невозможность создавать реалистичные структурные пары потока. Наиболее сложные коллекторы NetFlow на рынке (включая StealthWatch) используют технологию, носящую название "сшивание потока", которая монтирует каждую однонаправленную пару потока в единый "сдвоенный поток". С таким потоком намного более просто работать, более того его использование позволяет примерно в 15 раз уменьшить требуемый объем дисковой памяти по сравнению с "сырым" NetFlow.

Но пока еще никто не сделал шаг вверх и создал надежный "симулятор NetFlow" эти простые инструменты имеют право на существование. Рассмотрим основные подобные системы на базе Windows, которые вы можете использовать при минимуме усилий.

Далее...

Дополнительные ссылки: NetFlow, Network Performance Monitoring, StealthWatch