本文共 1681 字，大约阅读时间需要 5 分钟。

FastNetMon 使用笔记

FastNetMon 是一款高性能的 DoS/DDoS 检测工具，主要用于网络安全防护。本文将介绍其核心功能、安装配置、使用方法及相关注意事项。

基本功能介绍

FastNetMon 具备以下主要功能：

• 高性能抓包引擎支持： 支持包括 netmap、PF_RING、PCAP 等多种抓包引擎，能够满足不同场景下的高性能网络监控需求。
• 多种流量解析方案： 支持 NetFlow v5、v9、IPFIX、sFLOW 等流量解析协议，兼容主流网络设备的流量监控需求。
• BGP 联动能力： 支持 ExaBGP 和 GoBGP 等 BGP 协议实现，能够实现交通矩阵和特定攻击路径的防护。
• 高级防护模式： 支持黑洞模式及 BGP Flow Spec 模式，能够针对复杂的网络攻击场景进行有效防御。
• 数据存储与可视化： 支持 Redis、MongoDB、Grafana 和 InfluxDB 等技术的集成，能够实现实时数据分析与可视化展示。
• 多维度告警系统： 支持邮件、Shell 脚本等多种告警方式，确保网络异常及时通知。

安装与配置指导

安装方法

• RPM 包安装（适用于 CentOS 8）：

  wget https://community-downloads.fastnetmon.com/releases/1.1.6/centos/8/fastnetmon-1.1.6-1.el8.x86_64.rpm
  rpm -ivh fastnetmon-1.1.6-1.el8.x86_64.rpm

• 脚本安装方法：

  wget https://raw.githubusercontent.com/pavel-odintsov/fastnetmon/master/src/fastnetmon_install.pl -O fastnetmon_install.pl
  sudo perl fastnetmon_install.pl

配置步骤

• 网络 CIDR 配置：

  222.X.X.X/24

• 快捷方式配置：

  # 防守相关参数
  ban_for_pps = on
  ban_for_bandwidth = on
  ban_for_flows = off
  # 检测阈值设置
  threshold_pps = 1000
  threshold_mbps = 50
  threshold_flows = 3500
  # 协议级别阈值（仅在全局限制允许时生效）
  threshold_tcp_mbps = 50
  threshold_udp_mbps = 50
  threshold_icmp_mbps = 10
  # 协议级别限制（仅在阈值允许时生效）
  ban_for_tcp_bandwidth = off
  ban_for_udp_bandwidth = off
  ban_for_icmp_bandwidth = off
  # 单独协议级别流量限制
  ban_for_tcp_pps = off
  ban_for_udp_pps = off
  ban_for_icmp_pps = off

• 网络接口配置：

  mirror = on
  mirror_afpacket = on
  pcap = on
  interfaces = eth3
  enable_connection_tracking = on
  monitor_local_ip_addresses = off
  max_ips_in_list = 32

运行与管理

• 启动服务：

  /opt/fastnetmon/fastnetmon

  或者

  systemctl restart fastnetmon

使用与扩展

• 寻找更多资源： 可以访问 FastNetMon 的官方文档或社区获取详细技术支持和新功能介绍。
• 集成与定制： 根据实际需求，可将 FastNetMon 与其他监控平台（如 Prometheus、Nagios）的结合使用，实现更全面的网络安全监控。

以上内容均为个人学习笔记，具体使用请根据实际场景调整配置和参数，确保网络安全措施的有效性。