Добрый день.
Начал использовать nfdump для анализирования трафика по протоколу netflow v9 с cisco ASA 5510, и столкнулся с проблемой: какой метод использовать для разрешения IP адресов в доменные имена.

До этого использовал систему от PRGT - в нем как-то адреса разрешались, пускай не очень подробно. Но понять можно было - что это гугл сервера, а другое vk, к примеру.

Спецификацию v9 прочитал - но не нашел какую-либо информацию, как извлечь имена.

• Как разрешить IP адреса. nfdump v9,erera22, 20:33 , 08-Окт-13
• Как разрешить IP адреса. nfdump v9,Pahanivo, 14:46 , 14-Окт-13

> Добрый день.
> Начал использовать nfdump для анализирования трафика по протоколу netflow v9 с cisco
> ASA 5510, и столкнулся с проблемой: какой метод использовать для разрешения
> IP адресов в доменные имена.
> До этого использовал систему от PRGT - в нем как-то адреса разрешались,
> пускай не очень подробно. Но понять можно было - что это
> гугл сервера, а другое vk, к примеру.
> Спецификацию v9 прочитал - но не нашел какую-либо информацию, как извлечь имена.

Ну если трафик не большой, то при обработке flow-файлов, проще всего аггрегировать адреса по route-объектам и брать desc для данной сети из ripe. Опять же, результаты аггрегации можно кэшировать... А читать PTR для кадого IP - нудный гемор.

в чем смысл анализа?