Generador NetFlow de código abierto

Creo que está buscando softflowd :

  

Softflowd es un analizador de tráfico de red basado en flujo capaz de exportar datos de Cisco NetFlow ™. Softflowd realiza un seguimiento semi-estatal de los flujos de tráfico registrados al escuchar en una interfaz de red o leyendo un archivo de captura de paquetes. Estos flujos pueden informarse a través de NetFlow ™ a un host de recopilación o resumirse dentro de softflowd.

     

Softflowd puede exportar utilizando los datagramas de NetFlow versión 1, 5 o 9 y es totalmente compatible con IPv6: puede rastrear e informar sobre el tráfico de IPv6 y los datagramas de exportación de flujo pueden enviarse a un host de IPv6. Cualquier recopilador estándar de NetFlow debería poder procesar los informes desde softflowd.

nProbe es una solución de flujo basada en software que admite NetFlow v5, v9 e IPFIX. Usando las capacidades IPFIX de nProbe, puede exportar mucha más información sobre el tráfico a través de NetFlow tradicional:

HTTP: URL y latencia de red / servidor

DNS: todas las actividades de resolución de nombres

SIP, RTP: decodifica el tráfico de VoIP y tiene muchas funciones con identificador de llamadas, códec, valores dscp, pérdida de paquetes y fluctuación de fase. Todo lo que quieras para solucionar problemas o revisar la voz.

nProbe no es gratis, sin embargo es de bajo costo. El rico detalle que saca lo convierte en una tarea fácil si no tiene otros dispositivos con capacidad de flujo en su red.

YAF es otro medidor de flujo: esta es una herramienta gratuita que admite v5, v9 e IPFIX. No tiene todas las características que contiene nProbe, sin embargo, esta también es una buena solución.

Si no está familiarizado con Linux, nProbe ofrece una versión para Windows.

El segundo enlace que proporcionó (switch.ch) enumera una serie de productos que crearán flujos a partir del tráfico de la red. He configurado SiLK (que usa YAF) para hacer exactamente lo que has descrito.