NetFlow v5 - 导出流记录丢失的字段

时间:2015-11-04 13:34:04

标签: c++ pcap libpcap netflow

我正在实施自己的NetFlow v5离线导出器,我在那里遇到了几个领域:

  1. 8-11下一跳路由器的下一跳IP地址
  2. 12-13输入输入接口的SNMP索引
  3. 14-15输出输出接口的SNMP索引 - 不知道这些是什么
  4. 20-23 dOctets流程数据包中第3层字节的总数 - 不知道如何计算或在何处获取
  5. 39 tos IP服务类型(ToS) - 同样在这里

    6. 我不知道在浏览互联网几个小时后才能获得这些物品。如果你能有人指出我的方向,我真的很感激。谢谢!

1 个答案:

答案 0 :(得分:1)

彼得:这个答案对你来说可能有点晚了,但这里有一些应该有所帮助的想法。 NetFlow协议最初由CISCO开发,用于路由器和交换机。

因此,“nexthop”IP地址之类的东西是基于路由器中路由表的下一个转发设备的IP。您只需将其设置为与目标IP相同的地址即可。

类似地,SNMP ifIndex是流分别流入和流出的接口号。真正的ifIndex数字不能为0,所以将它们设置为富有想象力的东西。

dOctents相当重要。它是流中的字节数,也计算IP和协议包头。基本上,流中所有数据包的大小总和。

ToS字段是IPv4中的QoS字段,或来自IPv6的DiffServ字段。

祝你好运。

相关问题
最新问题