Netflow记录无法获得octets (jnca)

Question

我使用金卡库来收集路由器发送的NetFlow记录。路由器发送的NetFlow记录的版本是版本9。

当从Wireshark观察到NetFlow分组时，具有模板id 263的流集包含有关启动器、八进制和响应方八进制的数据，这些数据可用于确定与流相关联的字节数。

​

但问题是这些值不能由jcna获得。对于八位数，它总是显示为零。

currOffset = t.getTypeOffset(FieldDefinition.InBYTES_32);
currLen = t.getTypeLen(FieldDefinition.InBYTES_32);
if (currOffset >= 0 && currLen > 0) {
    dOctets = Util.to_number(buf, off + currOffset, currLen) * t.getSamplingRate();
}

这是用于获取dOctets的代码段。即使对于模板ID 263，这也返回零。

但是，当对NetFlow模板id 263进行计算时，它提供了正确的数据。(给出启动方octets，并得到响应器，当特定记录的长度为4字节时，应用50替换响应方46 )

dOctets = Util.to_number(buf, off + 46, 4)

46是发起者Octets记录位于特定NetFlow数据包中的地方。(使用Wireshark记录获取)

这是jnca的问题吗？希望熟悉jcna的人能在这方面给我一些帮助。

Answer 1

从NetFlow版本9记录检索网络使用信息

Netflow是在Cisco路由器上引入的一项功能，它允许在进入或退出接口时收集IP网络流量。通过分析Netflow提供的数据，网络管理员可以确定流量的来源和目的地、服务类别和拥塞原因。Netflow由三个组件组成:流缓存、流收集器和数据分析器。在Netflow中，路由器将网络使用的详细信息作为UDP数据包转发到目标的指定端口。

Java NetFlow收集分析器

更多信息