Netflow V9 を分析しているときに、ほとんどのフィールド ID とその値を正しく取得できました。
http://www.iana.org/assignments/ipfix/ipfix.xml
しかし、NAT フィールドの 224、225、226 ではなく、40000、40001、40002 を取得していますが、取得した各フィールドの値は正しいです。
すべてのフィールドの ID と値が正しく取得されていると確信しています。何が本当の問題なのかわからない。を使用して、ホストからネットワークバイトへ、またはその逆に変換してみました
field_type = socket.ntohs(struct.unpack('H', template_data[a:b])[0])
PS Netflow v9 には cisco ルーターを使用しました。
Cisco は IPFIX を使用していませんが、NetFlow v9 を使用しています。IPFIX は Cisco の NetFlow v9 仕様から派生したものですが、いくつかの違いがあります。それらの 1 つは、IPFIX が PrivateEnterpriseNumber を使用して、フィールド タイプ番号でベンダーごとの名前空間を許可することです。NetFlow v9 にはそのような機能がないため、ベンダーはカスタム フィールドを報告する数値の範囲を任意に選択する必要があり、他の誰も同じ範囲を選択しないことを望みます。この場合、Cisco ASA から NetFlow チケットを取得していると思いますが、実際には 40000 ~ 40005 の範囲のフィールドを使用しています。
これらのフィールドについて説明した「 Cisco ASA 5500 Series Implementation Note for NetFlow Collectors, 8.3 」というドキュメントがあります。