Netflow

NetFlow es un protocolo de red desarrollado por Cisco Systems para recolectar información sobre tráfico IP.

Esa información se transmite mediante el protocolo netflow, basado en UDP o SCTP.

Cada registro de netflow es un paquete pequeño que contiene una capacidad mínima de información, pero en ningún caso contiene los datos crudos o en bruto del tráfico, es decir, no envía el "payload" del tráfico que circula por el colector sino solo datos estadísticos.

Existen varias diferencias entre la versión de implementación del Netflow original, por lo que algunas versiones incorporan algunos datos más, pero en líneas generales, el Netflow básico envía al menos la siguiente información.

La definición tradicional de Cisco implica una clave séptuple en que el flujo se define como una secuencia unidireccional de paquetes que comparten los siguientes 7 valores: Con el tiempo, otros fabricantes han diseñado sistemas similares para sus dispositivos de red, con diferentes nombres pero su propósito es semejante: [1]​