如何使用 libfixbuf 从 IPFIX 文件中检索模板?

【问题标题】:How do I retrieve the template from an IPFIX file using libfixbuf?如何使用 libfixbuf 从 IPFIX 文件中检索模板?
【发布时间】:2013-03-18 21:28:43
【问题描述】:

我正在尝试使用 CERT 工具来读取和解析 IPFIX 文件。文档说要从文件中获取“内部”模板,尽管与模板相关的每个调用似乎都需要模板 id (tid) 或我没有的其他信息。这完全是先有鸡还是先有蛋的问题,我似乎无法弄清楚。想法?

【问题讨论】:

    标签: templates netflow


    【解决方案1】:

    要从数据记录中识别模板,您需要查找集 ID。 Set ID 将告诉您您正在查看的记录是模板还是数据集。任何大于 255 的都是数据集。 IPFIX 中模板的 Set Id 为 2。(0 到 NetFlow v9,这两种格式看似相似)。请参阅https://www.rfc-editor.org/rfc/rfc5101#section-3.3.2 一旦找到 Set Id 2,下一个字段应该是模板的 TemplateId。

    此 wiki 页面显示了 IPFIX 数据包的示例。

    http://en.wikipedia.org/wiki/IP_Flow_Information_Export

    【讨论】:

      猜你喜欢
      • 2016-04-02
      • 2014-02-09
      • 1970-01-01
      • 1970-01-01
      • 2013-05-10
      • 2019-12-16
      • 1970-01-01
      • 1970-01-01
      • 2012-09-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode