Програма fSonar в залежності від встановленого в ній протоколу NetFlow дозволяє відстежувати різний набір мережевих параметрів.
При використанні протоколу NetFlow версії 5 користувач fSonar може отримати інформацію за такими параметрами:
- IP адрес джерела даних;
- IP адрес приймача даних;
- IP адрес наступного мережевого пристрою (маршрутизатора), через яких будуть пересилатися пакети даних;
- Вхідний інтерфейс;
- Вихідний інтерфейс;
- Кількість пакетів в потоці;
- Кількість байт в потоці;
- Час початку потоку в системі SysUptime;
- Час SysUptime, коли останній пакет потоку був отриманий;
- Номер порту джерела даних (4-го рівня мережевої моделі);
- Номер порту приймача даних (4-го рівня мережевої моделі);
- TCP прапори;
- Протокол 4-го рівня (наприклад, 6 = TCP, 17 = UDP і т.п.);
- Тип сервісу IP протоколу.
При використанні протоколу NetFlow версії 9 користувач fSonar може отримати інформацію за такими параметрами:
- Кількість вхідних байт, пов'язаних з IP потоком;
- Кількість вхідних пакетів, пов'язаних з IP потоком;
- Кількість потоків, яке агрегатується;
- IP протокол;
- Тип сервісу (Type of Service, ToS) для вхідного інтерфейсу;
- TCP прапори;
- Номер порту джерела даних;
- IPv4 адрес джерела даних;
- Маска IP адреса джерела даних;
- Індекс вхідного інтерфейсу;
- Номер порту приймача даних;
- IPv4 адрес приймача даних;
- Маска IP адреса приймача даних;
- Номер вихідного інтерфейсу;
- IPv4 адрес наступного мережевого пристрою (hop);
- Час останнього обробленого пакета з потоку;
- Час отримання першого пакету в потоці;
- Кількість вихідних пакетів, що відносяться до потоку;
- Кількість пакетів, що відносяться до потоку;
- Мінімальна довжина IP пакета для вхідного потоку;
- Максимальна довжина IP пакета для вхідного потоку;
- IPv6 адрес джерела даних;
- IPv6 адрес приймача даних;
- Довжина маски джерела даних мережі IPv6;
- Довжина маски приймача даних мережі IPv6;
- IPv6 мітка потоку (RFC 2460);
- Тип пакета протоколу керуючих повідомлень інтернет (ICMP);
- Тип пакета протоколу управління інтернет групами (IGMP);
- Частота, з якою вибираються пакети, при використанні вибірки потоку (має постійне значення 1);
- Тип алгоритму вибірки потоку (має значення 0х01 - детермінована вибірка пакетів);
- Значення тайм ауту (у секундах) для записів активного потоку в NetFlow кеші;
- Значення тайм ауту (у секундах) для записів неактивного потоку в NetFlow кеші;
- IPv4 префікс адреси джерела даних;
- IPv4 префікс адреси приймача даних;
- Мінімальний час життя (TTL) для вхідних пакетів;
- Максимальний час життя (TTL) для вхідних пакетів;
- Унікальний ідентифікатор IPv4 пакета;
- Тип сервісу (ToS) вихідного пакета;
- Вхідний МАС адрес джерела пакетів;
- Вихідний МАС адрес джерела пакетів;
- Вихідний МАС адрес приймача пакетів;
- Вхідний МАС адрес приймача пакетів;
- Версія Інтернет Протоколу. Значення 4 - для IPv4, і 6 - для IPv6;
- Напрямок потоку: 0 - вхідний потік, 1 - вихідний потік;
- IPv6 адрес для маршрутизатора наступного переходу (hop);
- Битово-кодуєме поле, що ідентифікує додаткові заголовки IPv6, виявлені в потоці;
- Величина фрагментного зміщення для фрагментованих IP пакетів.
Tariscope Provider - гнучке білінгове рішення для операторів телекомунікаційних послуг, що дозволяє збільшувати дохід компанії.
