Softflowd — анализатор сетевого трафика NetFlow.
Установить в Ubuntu/Debian можно командой:
sudo apt-get install softflowd
После установки необходимо открыть его файл конфигурации, на примере в редакторе nano (Ctrl+X для выхода, y/n для сохранения или отмены изменений):
sudo nano /etc/default/softflowd
И указать параметры, например:
INTERFACE="any" OPTIONS="-n 192.168.1.40:5556"
После изменений выполним перезапуск:
sudo /etc/init.d/softflowd restart
Посмотрим статистику softflowd:
softflowctl statistics
Если он не запущен, то будет ошибка:
ctl connect(«/var/run/softflowd.ctl») error: Connection refused
Отобразить информацию обо всех отслеживаемых потоках:
sudo softflowctl dump-flows
Информацию о softflowctl можно посмотреть командой:
man softflowctl
Опишу прочие опции запуска:
-n (указание узла сети и порта на котором будет работать softflowd)
-i (интерфейс на котором будет работать softflowd)
-r pcap_file (чтение информации из файла, а не сетевого интерфейса)
-p pidfile (альтернативное местоположение для хранения идентификатора процесса, стандартно /var/run/softflowd.pid)
-c ctlsock (альтернативное местоположение для сокета, стандартно /var/run/softflowd.ctl)
-m max_flows (максимальное количество потоков для одновременного отслеживания)
-6 (учитывать также IPv6 данные)
-D (режим отладки)
-T track_level (уровень отслеживания, может быть full, proto, ip)
-v netflow_version (версия netflow)