Este es el comando nfreplay que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
nfreplay - programa de reproducción de netflow
SINOPSIS
nfreplay [opciones] [filtrar]
DESCRIPCIÓN
nfreplay es el programa de reproducción de netflow del conjunto de herramientas nfdump. Lee datos de archivos
almacenado por nfcapd y envía los datos de netflow a un host o un grupo multicat. El filtro
la sintaxis es equivalente a nfdump. Si se proporciona un filtro, solo se envían los flujos coincidentes.
Consulte las nfdump(1) página de manual para obtener una descripción detallada de la sintaxis del filtro. Todos los registros
se envían como netflow versión 5.
OPCIONES
-H servidor remoto
Envíe todos los flujos a este host remoto. Acepta un nombre simbólico o una dirección IP IPv4 / IPv6.
El valor predeterminado es IPv4 localhost 127.0.0.1.
-j grupo mcast
Únase a este grupo de multidifusión y envíe todos los flujos a este host de grupo. Acepta un simbólico
nombre o dirección IP de multidifusión IPv4 / IPv6.
-p Puerto
Envíe todos los flujos a este puerto en el lado remoto. El valor predeterminado es 9995.
-4 Obliga a nfreplay a enviar flujos solo a una dirección IPv4. Puede usarse junto con -i si
el host remoto tiene un registro de direcciones IPv4 e IPv6.
-6 Obliga a nfreplay a enviar flujos solo a una dirección IPv6. Puede usarse junto con -i si
el host remoto tiene un registro de direcciones IPv4 e IPv6.
-v número
Enviar flujos como versión de netflow número. 5 9 son compatibles. El valor predeterminado es enviar el
fluye como netflow versión 5. En el modo de la versión 5, los flujos IPv6 se omiten y los de 64 bits
los contadores se truncan a 32 bits.
-d usoc
Retrasar cada registro por usoc mirco segundos, para evitar invadir el lado remoto. Defecto
es 10.
-b tamaño del búfer
Establezca el tamaño del búfer de envío en bytes. Útil para transferir grandes datos. El valor predeterminado es el sistema
dependiente.
-r fichero de entrada
Leer datos de entrada de fichero de entrada. El valor predeterminado se lee desde stdin.
-t ganar tiempo
Envíe solo flujos, que caen en la ventana de tiempo ganar tiempo, donde el ganar tiempo is
AAAA / MM / dd.hh: mm: ss [-YYYY / MM / dd.hh: mm: ss]. Se puede omitir cualquier parte de la especificación de tiempo.
Por ejemplo, AAAA / MM / dd se expande a AAAA / MM / dd.00: 00: 00-AAAA / MM / dd.23: 59: 59 y envía todo el flujo
de un día determinado.
-c número
Limitar el número de registros para enviar al primero número flujos.
-V Imprime la versión nfreplay y sal.
-h Imprima el texto de ayuda en la salida estándar con todas las opciones y salga.
DEVOLUCION VALOR
Returns
0 Sin error.
255 Error de inicialización.
254 Error en la sintaxis del filtro.
250 Error interno.
NOTAS
Utilice nfreplay en línea utilizando los servicios de onworks.net