Data-data NetFlow

Dalam artikel sebelumnya telah dibahas mengenai NetFlow secara lebih luas seperti : apa itu NetFlow, data-data apa saja yang dapat

Dalam artikel sebelumnya telah dibahas mengenai NetFlow secara lebih luas seperti : apa itu NetFlow, data-data apa saja yang dapat ditemukan dalam NetFlow, sejarah adanya NetFlow dan terakhir adalah kenapa anda harus menggunakan NetFlow. Untuk mengingat, NetFlow adalah protokol yang membantu network engineer mengumpulkan metadata pada IP (internet protocol) jaringan dalam switch atau router. Masih berhubungan dengan NetFlow, artikel kali ini akan membahas mengenai pemanfaatan data-data dalam NetFlow yang telah disebut sebelumnya. Berikut adalah penjelasan dari data NetFlow.

1. Input and output interface numbers

Input dan output interface menyediakan metode untuk mentransfer informasi antara penyimpanan internal maupun perangkat I/O eksternal. Intinya adalah menyediakan cara untuk berinteraksi dengan perangkat keras komputer.

2. Packet and byte counts

Dalam data NetFlow dapat ditemukan pula packet dan byte counts. Apa maksudnya? Packet adalah sekumpulan data yang memiliki panjang yang bervariasi sedangkan byte counts yaitu anda dapat melihat jumlah byte yang ada.

3. TCP flags and encapsulated protocol (TCP/UDP)

Untuk melihat bagaimana sebuah koneksi jaringan bekerja dalam transfer TCP (Transmission Control Protocol) adalah tugas TCP flags. Tidak hanya itu, TCP flags juga memberikan informasi tambahan ke pengguna. Sehingga, TCP flags juga dapat digunakan untuk tujuan pemecahan masalah dan bagaimana menangani koneksi tertentu.

Sedangkan apa yang dimaksud dengan encapsulated protocol? Encapsulated dapat diumpamakan sebagai penerjemah data. Bagaimana cara kerjanya? Ketika sebuah proses pengambilan data dari sebuah protokol kemudian diterjemahkan ke protokol lain agar data tersebut dapat diteruskan ke seluruh jaringan.

4. Source and destination TCP/User Datagram Protocol (UDP) ports

Maksud dari poin keempat ini adalah dalam data NetFlow anda dapat mengetahui sumber dan tujuan dari TCP/UDP ports. UDP adalah sebuah protokol komunikasi alternatif untuk TCP yang digunakan untuk membangun latensi rendah dan toleransi kerugian antara aplikasi di internet.

5. BGP routing information

BGP adalah kependekan dari Border Gateway Protocol adalah sebuah protokol yang membuat jalannya internet bekerja. Cara kerjanya mirip seperti pelanyanan pos. Apa yang dimaksud dengan layanan pos? Maksudnya adalah ketika anda memasukkan data ke internet maka yang bertanggung jawab untuk memilih jalan yang tersedia, cepat dan efisien agar data tersebut dapat segera berproses adalah BGP. Data tersebut merupakan surat sedangkan BGP adalah layanan pos nya. Tidak hanya itu, BGP juga memungkinkan terjadinya akses internet ke luar negeri secara cepat dan efisien.

6. Source and destination IP address

Source IP adalah alamat IP (Internet Protokol) dari perangkat yang mengirim paket IP yang merupakan unit IP dari transfer data. Sedangkan Destination IP adalah alamat IP perangkat penerima paket yang telah dikirim. Intinya adalah Source IP itu pengirim sedangkan Destination IP penerima.

Referensi :

http://www.pvpsiddhartha.ac.in/dep_it/lecturenotes/CSA/unit-5.pdf

https://www.technopedia.com/definition/24931/input-output-io

https://kb.iu.edu/d/ackw

https://www.keycdn.com/support/tcp-flags

https://www.computerhope.com/jargon/e/encapsul/htm

https://searchnetworking.techtarger.com/definition/UDP-User-Datagram-Protocol

https://www.cloudflare.com/learninhttps://www.cloudflare.com/learning/security/glossary/what-is-bgp/g/security/glossary/what-is-bgp/

https://www.quora.com/What-is-the-difference-between-source-ip-and-destination-ip