問題タブ [netflow]

私は、クライアントに交通情報を表示する Web アプリケーションを作成するプロジェクトを与えられました。これは、Netflow がインストールされている Cisco 機器で使用されます。私は Web 開発の経験が豊富なので、(まだ!) 問題はありませんが、Netflow から情報を取得する方法については、正しい方向にプッシュする必要があります。私のアプリケーションは、ページを表示しているホストに関連するトラフィックのみを表示するため、Netflow Traffic Analyzer とは異なります。

ありがとう。

インターネットフロー情報を含むこの種のファイルがあるとしましょう（ファイルには無制限の量の文字列が含まれています）：

私がやりたいことは、新しく出現した IP アドレスが上記のどこにもリストされていないことを判断して、新しいものとしてフラグを立てて別の場所に保存できるようにすることです。過去数日間に出現したとしても、それらは新しいものと見なします。

perl を使用した最適なプログラミング ソリューションは何でしょうか?

列にいくつかのデータがありますが、一部のデータが列番号を混乱させてbash操作を混乱させています。以下のデータは私が扱っているものです(ただし、100万行以上あります)。8 列目と 9 列目の数字に興味があります。

tr を使用して、すべてのスペースを 1 つに変換することでデータ処理を容易にします。

これにより、（以下）の使用が簡単になります。

ただし、値に G または M がある場合、列の番号付けが混乱します。たとえば、次のように変更したいと思います。

に

私が試してみました

[:space:] をさまざまな構成で使用していますが、成功していません。

オープンなネットフロー データ セットを知っている人はいますか。それを使用して少し実験を行い、いくつかのフローを分析したいと思います。あたりを見回しましたが何もありません。または、実際に cisco ルーターを使用せずにネットフロー データをキャプチャする良い方法があるかどうか。

ありがとう！

私は独自の NetFlow v5 オフライン エクスポーターを実装していますが、いくつかのフィールドで苦労しています。

1. ネクスト ホップ ルータの 8 ～ 11 ネクスト ホップ IP アドレス
2. 12-13 入力 入力インターフェイスの SNMP インデックス
3. 14-15 出力 出力インターフェイスの SNMP インデックス - これらが何であるかわかりません
4. 20-23 dOctets フローのパケット内のレイヤ 3 バイトの総数 - 数え方や入手先がわからない
5. 39 tos IP タイプ オブ サービス (ToS) - ここも同じ

数時間インターネットをブラウジングした後、これらのアイテムをどこで入手できるかわかりません. 誰かが私に何か方向性を教えていただければ幸いです。ありがとう！

サイズが 1.4 GB の pcap ファイルがあります。このファイルを nfcapd に変換しようとしています。しかし、私はそれを変換することはできません。

まず最初に入力したのは

次に、コンピューターは nfcapd ファイルを継続的に作成します。2日前に試してみましたが、コンピューターは今日までnfcapdファイルを作成し続けています。その後、プロセスを停止しました。それから私は試しました

その後、端末はエラーを出します

サポートされていないデータ リンク タイプ 104

これをターミナル経由で nfcapd に変換する考えはありますか?

Debian Linux 64 ビット OS を使用しています。