【问题标题】:how to find my netflow data version number?如何找到我的 netflow 数据版本号?
【发布时间】:2016-01-31 15:53:07
【问题描述】:

是否有任何选项可以知道我的 netflow 数据的版本号。 我有使用 tcpdump 生成的 pcap 文件。然后使用一些开源(取决于 tshark)我将 pcap 数据转换为 netflow。 我无法找出它所在的 netflow 版本? netflow v5 或 v7.. 或 IPFIX。
有没有办法通过查看数据来告诉 netflow 版本?

【问题讨论】:

    标签: pcap tcpdump version-numbering netflow


    【解决方案1】:

    如果您使用 PCAP 文件通过网络生成和导出 NetFlow,则版本号位于 UDP 数据包有效负载的第二个字节中。该值将为 5、7、9 或“A”(在 IPFIX 的情况下)。

    但是,如果您使用文本格式将记录转储到磁盘,那么在您通过网络以某种方式将它们导出之前,它们在技术上并不是真正的 NetFlow 版本。

    【讨论】:

      猜你喜欢
      • 2013-10-18
      • 1970-01-01
      • 2010-09-13
      • 2015-12-07
      • 2012-09-27
      • 2018-07-03
      • 2023-02-05
      • 1970-01-01
      相关资源
      最近更新 更多