我的NetFlows版本是什么版本?
我有一台将NetFlow导出到NetFlow收集器的设备。我的收藏家正在收集nfcapd。我能找到的唯一信息是nfcapd将捕获不同的NetFlow版本"transparently"。
我的网络设备没有告诉我它导出流的版本。我需要探索一个不同的NetFlow收集器,所以我试图了解我的要求。
我可以联系网络设备的供应商,但我有几个设备导出NetFlow,所以我更愿意检查收集器端这些流的版本。有没有办法用nfsen / nfcapd / nfdump工具做到这一点?我没有运气。
答案 0 :(得分:1)
实际上只有两个版本可能是:NetFlow v5或NetFlow v9(IPFIX本质上是v9)。版本号包含在数据报中,因此找出它导出的版本的最简单方法是嗅探Wireshark之类的流量,这会将流量列为CFLOW。每个数据报中的前两个字节将是版本号。