<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Argus and the Argus Clients have quite a bit to offer in this line and they are open source. Check <a href="http://qosient.com" class="">qosient.com</a>  for the GitHub information.<div class=""><br class=""></div><div class="">Dave<br class=""><div><br class=""><blockquote type="cite" class=""><div class="">On Aug 10, 2022, at 7:37 AM, Peter Phaal <<a href="mailto:peter.phaal@gmail.com" class="">peter.phaal@gmail.com</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div dir="ltr" class=""><div dir="ltr" class="">Sounds like an interesting project. You might want to take a look at sflowtool to get started. The following article shows how to use sflowtool to decode sFlow datagrams and includes a simple Python script matching IP addresses against a known threat database.<div class=""><br class=""></div><div class=""><a href="https://blog.sflow.com/2018/12/sflow-to-json.html" class="">https://blog.sflow.com/2018/12/sflow-to-json.html</a><br class=""></div></div><br class=""><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Aug 10, 2022 at 7:19 AM Drew Weaver <<a href="mailto:drew.weaver@thenap.com" class="">drew.weaver@thenap.com</a>> wrote:<br class=""></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-US" style="overflow-wrap: break-word;" class="">
<div class="gmail-m_2720361215032616848WordSection1"><p class="MsoNormal">Hello,<u class=""></u><u class=""></u></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p><p class="MsoNormal">I am interested in getting involved with an open source project in my spare time.<u class=""></u><u class=""></u></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p><p class="MsoNormal">I thought that it may be useful to contribute to an open source project that uses flow data to check for lateral movement inside of networks and also to check for known bads in remote connections.<u class=""></u><u class=""></u></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p><p class="MsoNormal">This seems like really low hanging fruit from a defense scenario.<u class=""></u><u class=""></u></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p><p class="MsoNormal">I’ve tried googling around for something like this and I have come up short.<u class=""></u><u class=""></u></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p><p class="MsoNormal">Is anyone aware of any such projects?<u class=""></u><u class=""></u></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p><p class="MsoNormal">Thanks,<u class=""></u><u class=""></u></p><p class="MsoNormal">-Drew<u class=""></u><u class=""></u></p><p class="MsoNormal"><u class=""></u> <u class=""></u></p>
</div>
</div>

</blockquote></div></div>
</div></blockquote></div><br class=""></div></body></html>