NetFlow是一种数据交换方式，提供网络流量的会话级视图，记录下每个TCP/IP事务的信息。也许它不能象tcpdump那样提供网络流量的完整记录，但是当汇集起来时，它更加易于管理和易读。Netflow由Cisco创造。一个NetFlow流定义为在一个源IP地址和目的IP地址间传输的单向数据包流，且所有数据包具有共同的传输层源、目的端口号。
示例：61.*.*.68|61.*.*.195|64917|Others|9|13|4528|135|6|4|192|1
表示：源地址|目的地址|源自治域|目的自治域|流入接口号|流出接口号|源端口|目的端口|协议类型|包数量|字节数|流数量

其他Flow格式，包括：NetFlow、sFlow、 cflow、J-Flow、FNF、IPFIX、NetStream、 Appflow等。

本文转自张昺华-sky博客园博客，原文链接：http://www.cnblogs.com/bonelee/p/7677381.html，如需转载请自行联系原作者