-1

我正在尝试分析从 fprobe 收到的网络流量。我收到的样本元组是这样的 -

{
"bcount": 52,
"protocol": 6,
"Timestamp": "2017-11-15 12:07:20.049+0530",
"etime": 1048514968,
"daddr": "172.24.24.60",
"tag “:“netflow_data”,
“pcount”:1,
“saddr”:“172.24.24.62”,
“dport”:53345,
“sport”:8775,
“stime”:1048514968
}

我能够弄清楚其余文件的含义,除了bcount. 我用谷歌搜索但无法得到正确的答案。我搜索后得到的是 bcount 可能代表块数或字节数。有谁知道它到底是什么以及它的意义是什么?

4

1 回答 1

0

常规 Netflow v5 记录通常包含流中包含的字节和数据包的计数器(维基百科)。您没有提到您正在使用哪个流量收集器软件(仅用于生成 fprobe),所以我无法验证这一点,但我很确定bcount在您的示例中指定流量记录中有 52 个字节。

这与pcount(流中的数据包数量)一起,对于识别通信主机之间传输的数据量非常重要。

于 2018-01-16T15:16:25.500 回答