Cisco führte Netflow 1996 ein. NetFlow ermöglicht es, den IP-Netzwerkverkehr auf dem eingehenden und ausgehenden Interface einzusammeln. Durch die Analyse der von NetFlow gelieferten Daten kann ein Netzwerkadministrator z.B. die Quelle und das Ziel des Datenverkehrs, die Serviceklasse, die Ursachen der Überlastung oder  Malware ermitteln.

Die Funktion netflow top talkers aktivieren

Mit dem Befehl show ip flow top-talkers können sich die Top-Talker angezeigt werden. Dieser Befehl ist ein praktisches Hilfsmittel bei der Analyse von DDoS-Angriffen und Bandbreitenproblemen. Die Ergebnisse können können für eine schneller Analyse auch nach Paketen oder Bytes sortieren werden. Umsetzen lässt sich dies wie folgt

ip flow-top-talkers
top 50
sort-by Pakete