<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
@font-face
        {font-family:"Gill Sans Light";
        panose-1:2 11 3 2 2 1 4 2 2 3;}
@font-face
        {font-family:"Gill Sans";
        panose-1:2 11 5 2 2 1 4 2 2 3;}
@font-face
        {font-family:"Lucida Sans Unicode";
        panose-1:2 11 6 2 3 5 4 2 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        color:black;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
p
        {mso-style-priority:99;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;
        color:black;}
pre
        {mso-style-priority:99;
        mso-style-link:"HTML Preformatted Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Courier New";
        color:black;}
p.msonormal0, li.msonormal0, div.msonormal0
        {mso-style-name:msonormal;
        mso-margin-top-alt:auto;
        margin-right:0in;
        mso-margin-bottom-alt:auto;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Times New Roman",serif;
        color:black;}
span.EmailStyle19
        {mso-style-type:personal;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
span.HTMLPreformattedChar
        {mso-style-name:"HTML Preformatted Char";
        mso-style-priority:99;
        mso-style-link:"HTML Preformatted";
        font-family:Consolas;
        color:black;}
span.EmailStyle22
        {mso-style-type:personal-reply;
        font-family:"Calibri",sans-serif;
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:70.85pt 56.7pt 56.7pt 56.7pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body bgcolor=white lang=EN-US link="#0563C1" vlink="#954F72"><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Per info a tutti <o:p></o:p></span></p><p class=MsoNormal><span lang=IT style='color:#1F497D'>Ero in contatto con fastnetmon per un evaluation del loro prodotto e mi hanno risposto a vari domande.<o:p></o:p></span></p><p class=MsoNormal><span lang=IT style='color:#1F497D'>La versione a pagamento di fastnetmon adesso supporta tcp flags in  flexible netflow<o:p></o:p></span></p><p class=MsoNormal><span lang=IT style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:"Lucida Sans Unicode",sans-serif;color:#2B2E2F'>FastNetMon expects some minimum number of required fields in flexible Netflow:<br>Source / Dest ports<br>Source / Dest IP<br>Flow lenght<br>Octets<br>Protocol<br>TCP Flags<br><br>I'm unsure about fragmentation flags but we support all TCP flags.</span><span style='color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div><p class=MsoNormal><b><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#002A69'>Brian Turnbow</span></b><b><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#1F497D'><o:p></o:p></span></b></p><p class=MsoNormal><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'>CTO <o:p></o:p></span></p><p class=MsoNormal><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Verdana",sans-serif;color:#1F497D'><img width=113 height=54 id="_x0000_i1026" src="cid:image001.png@01D5955B.29BA85B0" alt=logo-grande></span><span lang=IT style='font-size:9.0pt;font-family:"Verdana",sans-serif;color:#1F497D'><o:p></o:p></span></p><p class=MsoNormal><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'><o:p> </o:p></span></p><p class=MsoNormal><b><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'>TWT S.p.A.<o:p></o:p></span></b></p></div><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><div style='border:none;border-left:solid blue 1.5pt;padding:0in 0in 0in 4.0pt'><div><div style='border:none;border-top:solid #E1E1E1 1.0pt;padding:3.0pt 0in 0in 0in'><p class=MsoNormal><b><span style='color:windowtext'>From:</span></b><span style='color:windowtext'> itnog [mailto:itnog-bounces@lists.itnog.it] <b>On Behalf Of </b>Matteo Berlonghi<br><b>Sent:</b> Wednesday, November 6, 2019 1:21 PM<br><b>To:</b> b.turnbow@twt.it; itnog@lists.itnog.it<br><b>Subject:</b> Re: [ITNOG] netflow e tcp flags<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><p>Ciao,<span style='font-size:12.0pt'><o:p></o:p></span></p><p> no non lo supporta. Se serve solo l' identificazione guarda WANsight puoi lavorare sulle custom expressions, creare custom decoders etc. <o:p></o:p></p><p>Non usarlo per la mitigazione però perchè è inguardabile.<o:p></o:p></p><div><p class=MsoNormal>Il 06/11/2019 13:14, Brian Turnbow via itnog ha scritto:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal><span lang=IT>Ieri sera al minog abbiamo parlato del utilizzo di netflow   con tcp syn flag utili per ddos detection e volevo inviare questa presentazione di cisco live.</span><o:p></o:p></p><p class=MsoNormal><span lang=IT>Ci sono dei bei esempi sul utilizzo di “flexible netflow” per raccogliere anche i flag tcp , utili per identificare syn flood….</span><o:p></o:p></p><p class=MsoNormal><span lang=IT> </span><o:p></o:p></p><p class=MsoNormal><span lang=IT> </span><o:p></o:p></p><p class=MsoNormal><a href="https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2015/pdf/BRKNMS-3132.pdf">https://www.ciscolive.com/c/dam/r/ciscolive/emea/docs/2015/pdf/BRKNMS-3132.pdf</a><o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal><span lang=IT>Qualcuno sa se fastnetmon supporta tcp flags da netflow?</span><o:p></o:p></p><p class=MsoNormal><span lang=IT>Nella version opensource mi pare proprio di no</span><o:p></o:p></p><p class=MsoNormal><span lang=IT>Ma forse nella versiona a pagamento</span><o:p></o:p></p><p class=MsoNormal><span lang=IT> </span><o:p></o:p></p><p class=MsoNormal><span lang=IT>Brian</span><o:p></o:p></p><p class=MsoNormal><span lang=IT> </span><o:p></o:p></p><p class=MsoNormal><span lang=IT> </span><o:p></o:p></p><p class=MsoNormal><b><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#002A69'>Brian Turnbow</span></b><o:p></o:p></p><p class=MsoNormal><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'>CTO </span><o:p></o:p></p><p class=MsoNormal><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'> </span><o:p></o:p></p><p class=MsoNormal><span style='font-size:9.0pt;font-family:"Verdana",sans-serif'><img border=0 width=113 height=54 id="Immagine_x0020_3" src="cid:image001.png@01D5955B.29BA85B0" alt=logo-grande></span><o:p></o:p></p><p class=MsoNormal><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'> </span><o:p></o:p></p><p class=MsoNormal><b><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'>TWT S.p.A.</span></b><o:p></o:p></p><p class=MsoNormal><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'>Viale Edoardo Jenner 33, Milano (Italy)</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'>Ph. +39 02 89089.1</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'>Fax +39 02 89089.211</span><o:p></o:p></p><p class=MsoNormal><span style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'><a href="mailto:b.turnbow@twt.it"><span style='color:blue'>b.turnbow@twt.it</span></a></span><o:p></o:p></p><p class=MsoNormal><span lang=IT style='font-size:8.0pt;font-family:"Verdana",sans-serif;color:#003A78'><a href="http://www.twt.it"><span style='color:blue'>www.twt.it</span></a></span><o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal><span style='font-size:12.0pt;font-family:"Times New Roman",serif'><br><br><o:p></o:p></span></p><pre><o:p> </o:p></pre></blockquote><pre>-- <o:p></o:p></pre><pre>Matteo Berlonghi<o:p></o:p></pre><pre>Chief Technical Officer<o:p></o:p></pre><pre>mail: <a href="mailto:matteob@seflow.net">matteob@seflow.net</a><o:p></o:p></pre><pre>tel: +39.02 56566235 ext. 6<o:p></o:p></pre></div></div></body></html>