1

我需要从我的网络接口中的数据包创建一些统计信息,但我只关心我的 tcp 会话。我想我可以用 nfdump 和 nfsen 做到这一点。因为我对这些东西不熟悉,所以我真的不明白 nfdump 定义为“流”的内容。

此外,我可以使用这些工具仅获取 tcp 协议会话的统计信息吗?我的意思是,例如,我需要在我的服务器中获得所有连接(srcip-srcport、dstip-dstport 对)的平均持续时间。出于这个原因,我需要 3WH 和每个连接关闭之间的时间(使用 [fin/ack,ack] 或使用 [rst])。nfdump-nfsen 有可能吗?

4

1 回答 1

1

简短的回答是否定的:您的软件列表中没有任何东西可以生成网络流信息。这是行不通的。Netflow 收集器不会像您希望的那样努力维护您对连接的想法 - 流只是在收集周期的一部分中发生的相关数据包的集合。对于长期存在的会话,您可能会看到一些流。

对于您的应用程序,您最好使用 tcpdump 捕获 syn-ack 和 fin 数据包,并使用您最喜欢的文本处理工具分析它们的时序。

此外,在键盘的左侧,您可能会找到一个带有箭头的键,可让您输入大写字母。

于 2014-03-12T16:40:09.707 回答