1

ネットワーク インターフェイスのパケットからいくつかの統計を作成する必要がありますが、気になるのは自分の tcp セッションだけです。nfdump と nfsen を使えばできると思いました。私はこのようなことに慣れていないので、nfdump が「フロー」として定義するものを実際には理解できません。

さらに、これらのツールを使用して tcp プロトコル セッションのみの統計を取得できますか? たとえば、私のサーバーでは、すべての接続 (srcip-srcport、dstip-dstport のペア) の平均期間が必要です。このため、3WH と各接続 ([fin/ack,ack] または [rst] のいずれか) を閉じるまでの時間が必要です。nfdump-nfsenでそれは可能ですか?

4

1 に答える 1

1

ここでの簡単な答えはノーです。ネットフロー情報を生成するソフトウェアのリストには何もありません。うまくいきません。Netflow コレクターは、接続のアイデアを維持するために必要なほどには機能しません。フローは、収集サイクルの一部で発生する関連パケットの単なるコレクションです。存続期間の長いセッションの場合、いくつかのフローが表示されることが予想されます。

アプリケーションでは、syn-ack および fin パケットを tcpdump でキャプチャし、お気に入りのテキスト処理ツールでこれらのタイミングを分析することをお勧めします。

また、キーボードの左側に、大文字を入力できる矢印付きのキーがある場合があります。

于 2014-03-12T16:40:09.707 に答える