nfdump中的'flow‘到底是什么？是否可以使用nfdump获取tcp会话？

Question

我需要从网络接口中的数据包创建一些统计信息，但我只关心我的tcp会话。我想我可以用nfdump和nfsen做到这一点。因为我是新手，所以我真的不明白nfdump对“流”的定义。

此外，我是否可以使用这些工具仅获取tcp协议会话的统计数据？我的意思是，例如，我需要我的服务器中所有连接(srcip-srcport，dstip-dstport对)的平均持续时间。出于这个原因，我需要3WH和每个连接关闭之间的时间(使用fin/ack、ack或使用rst)。使用nfdump-nfsen可以吗？

Answer 1

这里的简短答案是否定的:您的软件列表中没有任何可生成网络流量信息的软件。这是行不通的。Netflow收集器并不像您希望的那样努力维护您的连接-流只是在收集周期的一部分中发生的相关数据包的集合。对于一个长时间的会话，您可以预期看到一些流。

对于您的应用程序，最好使用tcpdump捕获syn-ack和fin数据包，并使用您喜欢的文本处理工具分析这些数据包的时间。

此外，在键盘的左侧，您可能会发现一个带箭头的键，允许您键入大写字母。