netflow

    1热度

    1回答

    如何使用csv输出获取以字节为单位的NFDUMP输出

    我需要以csv格式获取netflow记录,但由于网络中有很多流量,因此nfdump会返回MBytes的信息。我没有选择,但在NFDUMP中使用一个选项来获取以字节为单位的流量信息。 我现在的命令是: nfdump -R netflow/ -q -o csv 'src net 33.1.1.0/24 and dst net 33.1.2.0/24'
    linux netflow 2016-12-30

    1热度

    1回答

    什么是

    我想了解的NetFlow V9 &我对的NetFlow V9 1)如何以及为什么会发生变化的模板是NetFlow路由器上几个疑点使用NetFlow的模板?我创建了undertsnad netflow v9,以便可以指定许多不同的模板。但为什么一个人会配置多个不同的模板,即为什么不只是一个包含所有必填字段的模板。 2)如果有两个具有公共文件的模板,当用户会话过期时,两个模板的数据都会生成吗?不需要这
    netflow 2015-11-30

    -1热度

    1回答

    IPFIX/NetFlow v5重复ToS流

    我最近有一个问题,我的netflow分析仪报告的接口利用率超过100%。查看了pcap中的一些数据包后,我可以看到一些“流”似乎是重复的。您可以看到一个附加示例(IP信息清理),其中绿色的所有信息在两个流之间是相同的,唯一的区别是以红色突出显示的两个字段(填充和IP ToS)。附件是用于ICA会话的,但我也可以看到其他协议的相同行为,所以它没有特定的ICA。 像这样的netflow引擎两次报告同一
    netflow 2017-06-13

    0热度

    1回答

    错误时间在由ESXi生成的网络流数据中出现篡改

    我在nfdump生成的结果中的“Date first seen”列中有问题。我已启用ESXi 5.5上的netflow将netflow数据发送到netflow服务器。到目前为止一切正常,我可以用nfcapd用以下命令捕获netflow数据: nfcapd -D -z -u netflow -p 9996 -n Esxi,192.168.20.54,/ data/nfdump -S2 -e 但是问题
    monitoring vmware esxi netflow 2016-07-05

    0热度

    1回答

    NetFlow时间戳

    确定NetFlow数据包中数据流的绝对时间的最佳方式是什么?看起来只有相对时间信息包含在流程中(流程开始和结束时的SysUpTime)。 对于Netflow v5和v9,可以通过Unix Seconds计算包头中的一个SysUptime字段:UnixSeconds - SysUptime + FlowStartSysUptime。但是,UnixSeconds字段只有一秒的精度。在IPFIX(v10
    timestamp netflow 2017-01-24

    0热度

    1回答

    Nfsen安装问题

    其他人在CentOS 6.7上安装nfsen有问题吗? 需要每包安装,但我仍然有一个错误: <i>[[email protected] nfsen-1.3.8]# ./install.pl etc/nfsen.conf Check for required Perl modules: All modules found. Setup NfSen: Version: 1.3.8: $Id: i
    netflow 2017-08-16

    -1热度

    1回答

    HSQLDB sqllog错误

    我正在使用Cisco Configuration Professional,并且我在Netflow收集器中遇到了一些问题。经过一系列的尝试和猜测后,我将问题限制在数据库问题上。特别是收集器能够在数据库中写入只有netflow版本1的流量。 CCP使用的数据库是hsqldb。我试图记录使用hsqldb.sqllog(附加在hsqldb url)和SET DATABASE EVENT LOG SQL
    java hsqldb cisco netflow 2016-03-02

    0热度

    1回答

    如何找到我的netflow数据版本号?

    是否有任何选项可以知道我的netflow数据的版本号。 我有使用tcpdump生成的pcap文件。然后使用一些开源(依赖于tshark)我将pcap数据转换为netflow。 我无法找出它在哪个版本的netflow? netflow v5或v7 ....或IPFIX。 有什么办法通过查看数据来告诉netflow版本吗?
    pcap tcpdump version-numbering netflow 2016-01-29

    -1热度

    1回答

    路由器/服务器/客户端可以在网络流量数据导出中识别吗?

    我写关于模式的网络流量识别的论文。输入文件包含成千上万条数据线,每一个都提供信息作为时间戳,源和目的地IP地址,源和目的地端口,接口,数PF字节和数据包的源和目的地和协议之间交换。数据行中的开始和结束时间总是相同的。 我的问题是,如果有可以将所有IP地址分配给类别,如路由器/服务器/客户端仅根据提供的信息,或者如果还有其他信息需要以正确地分配所有地址? (使用的端口大约是100-150,并且都是已
    networking network-programming ip data-analysis netflow 2017-09-24

    0热度

    1回答

    移动运营商是否可以使用与WireLine Operator相同的Netflow

    移动运营商可以使用与WireLine运营商使用的Netflow相同的方式来了解用户行为。我问这个问题的原因是因为网络类型是非常不同的。
    netflow 2017-04-01
最新问题