问题标签 [netflow]

是否有用于 Netflow 的 Java 库？我需要能够客观化流进行分析。（我也确实需要支持 sflow，但一次一个障碍。）我发现了一个名为“jflow”的项目，其中包含 Netflow v5 和 v6 的类，但我也需要支持 7 和 9。

我所有的谷歌搜索都没有给我带来任何东西。有人知道图书馆吗？有没有人自己写的？

我一直在使用 nfdump 从我的路由器读取 netflow 数据，但我的问题是流持续时间字段以毫秒为单位。如果可能的话，我希望以微秒或纳秒为单位进行测量。有谁知道有关 nfdump 或 netflow 的任何信息，他们可以帮助我做到这一点？我已经检查了 ubuntu 手册页，在那里找不到任何关于我的问题的信息。

在此先感谢，谢恩

我在使用名为 netflow 的产品时遇到问题，该产品读取网络流数据。当我读取一些捕获的 netflow 数据时，网络流上的时间戳不是以毫秒为单位的。我在下面展示了一行数据；

Date flow start||Duration||Proto||Src IP Addr:Port||Dst IP Addr:Port||Packets||Bytes||Flows 1970-01-02 || 05:51:34.210 || 0.000 || TCP || 192.168.88.3:56457 -> 172.17.1.20:8080 || 2 || 82 || 1

如您所见，日期流开始和持续时间虽然被列出到小数点后三位，但仅计算为两位。这对于每个流都是相同的。

这可能是操作系统问题吗？我在 google 上看到该程序的图片可以精确到小数点后三位。我正在使用 Linux Mint，我的处理器是 Intel® Core™ i3 CPU M 370 @ 2.40GHz × 4

当我按照以下步骤操作时，我正在尝试在我的系统上安装 nprobe

以上所有命令都运行得很好，但是当我尝试运行时，它会给我以下错误。
usr/lib/libpcap.so：未定义对“pcap_lex”collect2 的引用：ld 返回 1 退出状态

我正在尝试使用 CERT 工具来读取和解析 IPFIX 文件。文档说要从文件中获取“内部”模板，尽管与模板相关的每个调用似乎都需要模板 id (tid) 或我没有的其他信息。这完全是先有鸡还是先有蛋的问题，我似乎无法弄清楚。想法？

我想知道如何根据流量计算带宽需求，反之亦然。

这意味着如果我必须达到总共 50,000 个网络流，那么产生这个数字的带宽要求是多少？有没有这个公式。我正在使用它来确定流量分析仪设备的大小。如果它的许可证说支持 50,000 个流，这意味着什么。如果我增加多少带宽，我会失去许可证覆盖范围？

我正在开发网络行为异常检测，并且正在使用 Cisco 协议 NetFlow 来收集流量信息。我想收集有关 ISO OSI 参考模型第 7 层的信息，尤其是 https 协议。实现这一目标的最佳方法是什么？

我正在尝试将从 netflow 探测器收到的 netflow 数据包存储到 Cassandra 中。为了提高效率，我想将每个数据包存储在单独的行中。有人可以建议一个我可以使用的行键，它具有足够的精度来存储 netflow 数据包吗？我正在考虑使用一些时间功能。是否足够精确，不会在数据包之间发生冲突？我正在使用 libQtCassandra 库来访问 Cassandra。谢谢....

我的 NetFlow 是什么版本？

我有一个将 NetFlow 导出到我的 NetFlow 收集器的设备。我的收藏家正在使用 nfcapd 进行收藏。我能找到的唯一信息是 nfcapd 将“透明地”捕获不同的 NetFlow 版本。

我的网络设备没有告诉我它以什么版本导出流。我需要探索一个不同的 NetFlow 收集器，所以我试图了解我的需求。

我可以联系网络设备的供应商，但我有几个导出 NetFlow 的设备，所以我更愿意在收集器端检查这些流的版本。有没有办法用 nfsen/nfcapd/nfdump 工具做到这一点？我没有运气。

我有几个nfcapd 守护程序捕获的 NetFlow 转储。是否有可能将它们转换为.pcap格式，以便我可以用我的软件分析它们？