มีตัวเลือกใดบ้างในการทราบหมายเลขเวอร์ชันของข้อมูล netflow ของฉัน ฉันมีไฟล์ pcap ที่สร้างโดยใช้ tcpdump จากนั้นใช้โอเพ่นซอร์สบางตัว (ซึ่งขึ้นอยู่กับ tshark) ฉันแปลงข้อมูล pcap เป็น netflow ฉันไม่สามารถค้นหาได้ว่ามี netflow เวอร์ชันใดอยู่ netflow v5 หรือ v7....หรือ IPFIX
มีวิธีใดในการบอกเวอร์ชันของ netflow โดยดูจากข้อมูลหรือไม่
จะค้นหาหมายเลขเวอร์ชันข้อมูล netflow ของฉันได้อย่างไร
คำตอบ (1)
หากคุณใช้ไฟล์ PCAP เพื่อสร้างและส่งออก NetFlow ผ่านสาย หมายเลขเวอร์ชันจะอยู่ในไบต์ที่สองของเพย์โหลดของแพ็กเก็ต UDP ค่าจะเป็น 5, 7, 9 หรือ 'A' (ในกรณีของ IPFIX)
อย่างไรก็ตาม หากคุณใช้รูปแบบข้อความเพื่อถ่ายโอนข้อมูลไปยังดิสก์ แสดงว่าในทางเทคนิคแล้ว รายการเหล่านั้นจะไม่ใช่เวอร์ชัน NetFlow จริงๆ จนกว่าคุณจะส่งออกข้อมูลเหล่านั้นผ่านทางสาย
person
Vince Berk
schedule
29.01.2016
