1

NetFlow のバージョンは?

NetFlow コレクターに NetFlow をエクスポートするアプライアンスがあります。私のコレクターは nfcapd で収集しています。私が見つけた唯一の情報は、nfcapd がさまざまな NetFlow バージョンを「透過的に」キャプチャすることです。

ネットワーク アプライアンスが、フローをエクスポートしているバージョンを教えてくれません。別の NetFlow コレクターを調査する必要があるため、要件を理解しようとしています。

ネットワーク アプライアンスのベンダーに連絡することもできますが、NetFlow をエクスポートするアプライアンスがいくつかあるため、コレクタ側でこれらのフローのバージョンを確認したいと考えています。nfsen/nfcapd/nfdump ツールでこれを行う方法はありますか? 運が悪い。

4

1 に答える 1

1

実際には、NetFlow v5 または NetFlow v9 の 2 つのバージョンしかありません (IPFIX は基本的に v9 です)。バージョン番号はデータグラムに含まれているため、エクスポートしているバージョンを見つける最も簡単な方法は、トラフィックを CFLOW としてリストするWiresharkなどでトラフィックをスニッフィングすることです。各データグラムの最初の 2 バイトがバージョン番号になります。

于 2013-10-11T00:18:59.567 に答える