0

我正在实施我自己的 NetFlow v5 离线导出器,并且我在其中的几个领域苦苦挣扎:

  1. 8-11 nexthop 下一跳路由器的IP地址
  2. 12-13 输入接口的输入SNMP索引
  3. 14-15 output 输出接口的 SNMP 索引 - 不知道这些是什么
  4. 20-23 dOctets 流的数据包中的第 3 层字节总数 - 不知道如何计算或从哪里得到它
  5. 39 tos IP 服务类型 (ToS) - 此处相同

在互联网上浏览了几个小时后,我不知道从哪里获得这些物品。如果有人能指出我的方向,我将不胜感激。谢谢!

4

1 回答 1

1

Petr:这个答案对你来说可能来得太晚了,但这里有一些想法应该会有所帮助。NetFlow 协议最初由 CISCO 开发,用于路由器和交换机。

因此,'nexthop' IP 地址之类的东西是基于路由器中的路由表的下一个转发设备的 IP。您可以简单地将其设置为与目标 IP 相同的地址。

类似地,SNMP ifIndex 是流量分别流入和流出的接口号。真正的 ifIndex 数字不能为 0,因此请将它们设置为富有想象力的东西。

dOctents 相当重要。它是流中的字节数,还计算 IP 和协议数据包标头。基本上,流中所有数据包的总和有多大。

ToS 字段是 IPv4 中的 QoS 字段,或 IPv6 中的 DiffServ 字段。

祝你好运。

于 2016-01-29T20:09:01.057 回答