Apakah ada opsi untuk mengetahui nomor versi data netflow saya. Saya memiliki file pcap yang dibuat menggunakan tcpdump. Kemudian menggunakan beberapa opensource (yang bergantung pada tshark) saya mengubah data pcap menjadi netflow. Saya tidak dapat mengetahui versi netflow yang mana? netflow v5 atau v7....atau IPFIX.
Apakah ada cara untuk mengetahui versi netflow dengan melihat datanya?
bagaimana cara menemukan nomor versi data netflow saya?
Jawaban (1)
Jika Anda menggunakan file PCAP untuk membuat dan mengekspor NetFlow melalui kabel, maka nomor versinya ada dalam byte kedua dari payload paket UDP. Nilainya adalah 5, 7, 9, atau 'A' (untuk IPFIX).
Namun, jika Anda telah menggunakan format tekstual untuk membuang catatan ke disk, maka secara teknis catatan tersebut tidak benar-benar berversi NetFlow sampai Anda mengekspornya melalui kabel.
person
Vince Berk
schedule
29.01.2016
