Одним из признанных лидеров здесь является корпорация Cisco Systems, внедряющая свою технологию учета трафика - NetFlow. Обработка и сбор данных в формате NetFlow поддерживается большим количеством приложений от сторонних разработчиков. В этой технологии используется распространённый подход при анализе трафика - разбиение его на потоки. Компания Juniper Networks предоставляет аналогичную технологию на своих маршрутизаторах - cflow.
Признанное лидерство и широкая распространённость NetFlow стали причиной использования его как основы разрабатываемого стандарта сбора информации о трафике - Internet Protocol Information Export (IPFIX).
Поток - однонаправленная последовательность пакетов между отправителем и получателем. Поток идентифицируется по IP-адресам, портам источника и конечной точки, протоколу транспортного уровня, полю ToS (Type of Service) IP-пакета, номеру интерфейса, на котором был принят поток. Конечно, такая информация будет не столь подробна, как tcpdump, но в комплексе представляет довольно подробную статистику. Сбор информации о потоках может осуществляется маршрутизаторами компании Cisco Systems, а так же с помощью специализированного программного обеспечения на компьютерах, подключённых к сети.
NetFlow - особенность Internetworking OS (IOS), а также название открытого, но проприетарного протокола для сбора информации о IP-трафике. Маршрутизаторы Cisco могут генерировать записи NetFlow, которые экспортируются в UDP пакетах для специального сборщика данных (поэтому запись о потоке может быть безвозвратно потеряна при перегрузке сети). Маршрутизатор сформирует и отправит запись о потоке только по его окончании. Запись о потоке помимо данных, по которым поток идентифицируется, содержит номер версии протокола, отметки о времени начала и конца потока, объем трафика в потоке. Формат записей о потоках менялся и развивался, широко применялись несколько его версий. Обработка всех потоков на маршрутизаторе может перегрузить его, поэтому существует возможность избирательного сбора данных о потоках, с пропуском некоторого заданного числа потоков.