Netflow 레코드는 옥텟(jnca)을 가져올 수 없습니다.
라우터에서 송신된 NetFlow 레코드를 수집하기 위해 jnca 라이브러리를 사용하고 있습니다.라우터에 의해 송신되는 NetFlow 레코드의 버전은 버전9 입니다
Wireshark에서 NetFlow 패킷이 검출되면 템플릿 ID가 263인 흐름세트에는 흐름과 관련된 바이트 수를 결정하기 위해 사용할 수 있는 이니시에이터 옥텟 및 응답측 옥텟에 대한 데이터가 포함됩니다.
하지만 문제는 이 값들을 jcna로 얻을 수 없다는 것이다.옥텟에는 항상 제로가 표시됩니다.
currOffset = t.getTypeOffset(FieldDefinition.InBYTES_32);
currLen = t.getTypeLen(FieldDefinition.InBYTES_32);
if (currOffset >= 0 && currLen > 0) {
dOctets = Util.to_number(buf, off + currOffset, currLen) * t.getSamplingRate();
}
이것은 dOctets를 취득하기 위해 사용되는 코드 세그먼트입니다.템플릿 ID 263에 대해서도 0이 반환됩니다.
다만, NetFlow 템플릿 ID 263 에 관해서 계산하면, 올바른 데이터를 얻을 수 있습니다.(특정 레코드의 길이가 4바이트이므로 발신측 옥텟을 지정하여 응답측 옥텟 46을 취득하려면 50으로 치환해야 합니다).
dOctets = Util.to_number(buf, off + 46, 4)
46은 특정 NetFlow 패킷의 이니시에이터 옥텟레코드가 존재하는 곳입니다(Wireshark 레코드를 사용).
jnca에 문제가 있나요?JCNA에 정통한 사람이 좀 도와줬으면 좋겠어요.
NetFlow 버전9 레코드로부터의 네트워크 사용 상황 정보 취득
Netflow 는, Cisco 라우터에 도입된 기능으로, 인터페이스에의 출입시에 IP 네트워크트래픽을 수집할 수 있습니다.네트워크 관리자는, Netflow 로 제공되는 데이터를 분석함으로써, 트래픽의 송신원과 수신처, 서비스 클래스, congestion의 원인등을 판별할 수 있습니다.Netflow는 플로우캐싱, 플로우콜렉터 및 데이터아나라이저의 3가지 컴포넌트로 구성됩니다.Netflow 에서는, 라우터는 네트워크 사용율의 상세를 UDP 패킷으로서 행선지의 지정 포토에 전송 합니다.
언급URL : https://stackoverflow.com/questions/21872422/netflow-record-cant-get-octets-jnca
'source' 카테고리의 다른 글
| 모키토로 마지막 수업을 조롱하는 방법 (0) | 2022.08.20 |
|---|---|
| 부팅 시 Eclipse가 중단되는 것을 방지하려면 어떻게 해야 합니까? (0) | 2022.08.20 |
| Vue에서 로컬로 저장된 xml 파일을 가져오고 편집하려면 어떻게 해야 합니까? (0) | 2022.08.20 |
| Java 8에서 Stream을 캐스팅할 수 있습니까? (0) | 2022.08.20 |
| uint32와 uint32_t의 차이점 (0) | 2022.08.20 |