我认为您正在寻找softflowd：

Softflowd 是基于流的网络流量分析器，能够导出 Cisco NetFlow™ 数据。Softflowd 半状态跟踪通过侦听网络接口或读取数据包捕获文件记录的流量。这些流可以通过 NetFlow™ 报告给收集主机或在 softflowd 本身内汇总。

Softflowd 可以使用 NetFlow 版本 1、5 或 9 数据报导出，并且完全支持 IPv6：它可以跟踪和报告 IPv6 流量，并且可以将流导出数据报发送到 IPv6 主机。任何标准的 NetFlow 收集器都应该能够处理来自 softflowd 的报告。

nProbe 是基于软件的流量解决方案，支持 NetFlow v5、v9 和 IPFIX。使用 nProbe 的 IPFIX 功能，您可以导出比传统 NetFlow 更多的流量信息：

HTTP - URL 和网络/服务器延迟

DNS - 所有名称解析活动

SIP、RTP - 对 VoIP 流量进行解码，并具有丰富的呼叫者 ID、编解码器、dscp 值、数据包丢失和抖动功能。排除故障或查看语音时所需的一切。

nProbe 不是免费的，但成本很低。如果您的网络上没有其他支持流的设备，它所踢出的丰富细节使其变得轻而易举。

YAF is Yet another Flowmeter - 这是一个支持 v5、v9 和 IPFIX 的免费工具。它没有 nProbe 包含的所有功能，但这也是一个很好的解决方案。

如果您不熟悉 linux，nProbe 提供了 Windows 版本。

您提供的第二个链接 (switch.ch) 列出了许多将通过网络流量创建流的产品。我已经设置了 SiLK（它使用 YAF）来完全按照您的描述进行操作。