我正在尝试分析从fprobe收到的网络流量。我接收的样本元组就像这样 -
{
" bcount":52,
" protocol":6,
"时间戳":" 2017-11-15 12:07:20.049 + 0530",
" etime":1048514968,
" daddr":" 172.24.24.60",
"标记":" netflow_data",
" pcount":1,
" saddr":" 172.24.24.62",
" dport":53345,
" sport":8775,
" stime":1048514968
}
除了bcount之外,我能够找出其他文件的含义。我用Google搜索但无法得到正确答案。我搜索后得到的是bcount可能代表块计数或字节数。有谁知道它究竟是什么以及它的意义是什么?
答案 0 :(得分:0)
常规Netflow v5记录通常包含流中包含的字节和数据包的计数器(Wikipedia)。你没有提到你正在使用哪种流量采集软件(只有fprobe用于生成),所以我无法验证这一点,但我非常肯定你的例子bcount指定流记录中有52个字节。
这与pcount(流中的数据包数量)一起,对于识别通信主机之间传输的数据量非常重要。