Есть ли возможность узнать номер версии моих данных netflow. У меня есть файл pcap, сгенерированный с помощью tcpdump. Затем, используя некоторый открытый исходный код (который зависит от tshark), я преобразовал данные pcap в netflow. Я не могу узнать, в какой версии netflow он находится? netflow v5 или v7....или IPFIX.
Есть ли способ узнать версию netflow по данным?
как найти мой номер версии данных netflow?
Ответы (1)
Если вы используете файл PCAP для создания и экспорта NetFlow по сети, то номер версии находится во втором байте полезной нагрузки пакета UDP. Значение будет 5, 7, 9 или «A» (в случае IPFIX).
Однако, если вы использовали текстовый формат для вывода записей на диск, то технически они не являются версиями NetFlow, пока вы не экспортируете их каким-либо образом по сети.
person
Vince Berk
schedule
29.01.2016
