NetFlow v5-导出缺少字段的流记录
NetFlow v5 - exporting flow records missing fields
我正在实现我自己的NetFlow v5离线导出器,我在那里遇到了几个字段:
- 8-11下一跳路由器的下一跳IP地址
- 12-13输入接口的输入SNMP索引
- 14-15输出接口的输出SNMP索引-不知道这些是什么
- 20-23 dOctets流数据包中第3层字节的总数-不知道如何计数或从哪里获取
- 39 tos IP服务类型(tos)-此处相同
在网上浏览了几个小时后,我不知道在哪里可以买到这些物品。如果有人能为我指明方向,我将不胜感激。谢谢
Petr:这个答案对你来说可能有点太迟了,但这里有一些想法应该会有所帮助。NetFlow协议最初由CISCO开发,用于路由器和交换机。
因此,像"nexthop"IP地址这样的东西是基于路由器中的路由表的下一个转发设备的IP。您可以简单地将其设置为与目标IP相同的地址。
类似地,SNMP ifIndex是流分别流入和流出的接口号。Real if索引数字不能为0,所以请将它们设置为富有想象力的值。
dOctents相当重要。它是流中的字节数,同时还计算IP和协议数据包标头。基本上,流中所有数据包的大小之和。
ToS字段是IPv4中的QoS字段,或IPv6中的DiffServ字段。
祝你好运。
相关文章:
- 将结构字段的类型展开为可变模板参数
- 将位字段导出到数组
- 为了方便起见,我应该避免公开私有字段变量吗
- 当字段可以为null时,如何使用C++接口在Avro中写入数据
- 在java中读取c++字节的位字段
- 链接器找不到在虚拟类 c++ 中访问的静态字段的符号
- 私有字段对象与私有继承?
- 声明没有默认构造函数的字段
- C++内存模型和位字段的最大序列
- 声明为无效的变量或字段'...' Ardunio 编译器上的错误
- 如何在QByteArray中放置和检索位字段而不会感到痛苦?
- C++ win32 如何使密码字段可选并启用复制和粘贴?
- Djinni 记录是否包含可选的接口字段
- 如何在 中输入记录的一个字段时搜索记录
- 在特定字段中关键字搜索后,从文本文件中提取多个记录
- 获取 id 字段作为 QSqlTableModel 中记录的整数
- 无法更新相对文件中的记录字段,C++
- 我只需要从文件中提取每条记录的一个字段,但它不起作用
- NetFlow v5-导出缺少字段的流记录
- 获取 Apache Avro 的通用记录字段的名称?
