Dalam artikel sebelumnya telah dibahas mengenai NetFlow secara lebih luas, seperti : apa itu NetFlow, data-data apa saja yang dapat ditemukan dalam NetFlow, sejarah adanya NetFlow dan mengapa kamu harus menggunakan NetFlow. Sebagai pengingat, NetFlow adalah protokol yang membantu network engineer mengumpulkan metadata pada IP (internet protocol) jaringan dalam switch atau router. Masih berhubungan dengan NetFlow, artikel kali ini akan membahas mengenai pemanfaatan data-data dalam NetFlow yang telah disebutkan sebelumnya. Berikut adalah penjelasan dari data NetFlow.
1. Input and output interface numbers
Input dan output interface menyediakan metode untuk mentransfer informasi antara penyimpanan internal maupun perangkat I/O eksternal. Pada intinya adalah menyediakan cara untuk berinteraksi dengan perangkat keras komputer.
2. Packet and byte counts
Dalam data NetFlow, dapat ditemukan pula packet dan byte counts. Apa maksudnya? Packet adalah sekumpulan data yang memiliki panjang yang bervariasi sedangkan byte counts yaitu ketika kamu dapat melihat jumlah byte yang ada.
3. TCP flags and encapsulated protocol (TCP/UDP)
TCP flags memiliki fungsi untuk melihat bagaimana sebuah koneksi jaringan bekerja dalam transfer TCP (Transmission Control Protocol). Tidak hanya itu, TCP flags juga memberikan informasi tambahan ke pengguna. Sehingga, TCP flags juga dapat digunakan untuk tujuan pemecahan masalah dan bagaimana menangani koneksi tertentu.
Sedangkan apa yang dimaksud dengan encapsulated protocol? Encapsulated dapat diumpamakan sebagai penerjemah data. Bagaimana cara kerjanya? Encapsulated bekerja ketika proses pengambilan data dari sebuah protokol kemudian diterjemahkan ke protokol lain agar data tersebut dapat diteruskan ke seluruh jaringan.
4. Source and destination TCP/User Datagram Protocol (UDP) ports
Maksud dari poin keempat ini adalah dalam data NetFlow, kamu dapat mengetahui sumber dan tujuan dari TCP/UDP ports. UDP adalah sebuah protokol komunikasi alternatif untuk TCP yang digunakan untuk membangun latensi rendah dan toleransi kerugian antara aplikasi di internet.
5. BGP routing information
BGP adalah kependekan dari Border Gateway Protocol yang berarti sebuah protokol yang membuat jalannya internet bekerja. Cara kerjanya mirip seperti pelayanan pos. Apa yang dimaksud dengan layanan pos? Maksudnya adalah ketika anda memasukkan data ke internet maka yang bertanggung jawab untuk memilih jalan yang tersedia, cepat dan efisien agar data tersebut dapat segera berproses adalah BGP. Data tersebut merupakan surat sedangkan BGP adalah layanan pos nya. Tidak hanya itu, BGP juga memungkinkan terjadinya akses internet ke luar negeri secara cepat dan efisien..
6. Source and destination IP address
Source IP adalah alamat IP (Internet Protokol) dari perangkat yang mengirim paket IP yang merupakan unit IP dari transfer data. Sedangkan Destination IP adalah alamat IP perangkat penerima paket yang telah dikirim. Secara sederhananya adalah Source IP itu pengirim sedangkan Destination IP penerima.
Referensi :
http://www.pvpsiddhartha.ac.in/dep_it/lecturenotes/CSA/unit-5.pdf
https://www.technopedia.com/definition/24931/input-output-io
https://www.keycdn.com/support/tcp-flags
https://www.computerhope.com/jargon/e/encapsul/htm
https://searchnetworking.techtarger.com/definition/UDP-User-Datagram-Protocol
https://www.quora.com/What-is-the-difference-between-source-ip-and-destination-ip