cisco路由器配置netflow如下：flowrecordTAC-INmatchipv4protocolmatchipv4sourceaddressmatchipv4destinationaddressmatchinterfaceinputmatchflowdirectioncollecttransporttcpflagscollectcounterpacketslongcollecttimestampsys-uptim

网络流量分析技术：全流量分析：Wireshark常用功能：Wireshark界面：Wireshark常用的使用方法：        全流量分析-分析web攻击：       全流量分析-分析DNS攻击：  全流量分析-分析病毒：  全流量分析-分析ARP攻击：    NetFlow流量分析：