NetFlow v5 - при экспорте записей о потоках отсутствуют поля

Я реализую свой собственный автономный экспортер NetFlow v5, и я борюсь с несколькими полями:

  1. 8-11 nexthop IP-адрес маршрутизатора следующего перехода
  2. 12-13 вход SNMP индекс входного интерфейса
  3. 14-15 выходной SNMP-индекс выходного интерфейса - не знаю, что это такое
  4. 20-23 dOctets Общее количество байтов уровня 3 в пакетах потока - не знаю, как его посчитать и где взять
  5. 39 tos IP тип обслуживания (ToS) - то же самое здесь

Я понятия не имею после нескольких часов просмотра Интернета, где взять эти предметы. Я был бы очень признателен, если бы вы могли указать мне какое-то направление. Спасибо!


c++ pcap libpcap netflow
person Petr    schedule 04.11.2015    source источник
comment
На какой платформе вы внедряете NetFlow? Я ищу NetFlow с открытым исходным кодом для встроенного Linux, но ничего не нашел.   -  person Andy Lin    schedule 13.07.2021

Ответы (1)


arrow_upward
1
arrow_downward

Петр: этот ответ может прийти к вам слишком поздно, но вот некоторые мысли, которые должны помочь. Протокол NetFlow изначально был разработан CISCO для использования на маршрутизаторах и коммутаторах.

Следовательно, такие вещи, как IP-адрес «nexthop», — это IP-адрес следующего устройства пересылки на основе таблицы маршрутизации в маршрутизаторе. Вы можете просто установить его на тот же адрес, что и IP-адрес назначения.

Точно так же SNMP ifIndex — это номер интерфейса, в который и из которого поток соответственно втекает и выходит. Реальные числа ifIndex не могут быть равны 0, поэтому задайте для них что-нибудь фантастическое.

dOctents довольно важен. Это количество байтов в потоке, включая заголовки пакетов IP и протоколов. По сути, это сумма размеров всех пакетов в потоке.

Поле ToS — это поле QoS в IPv4 или поле DiffServ в IPv6.

Удачи.

person Vince Berk    schedule 29.01.2016
comment
Привет, спасибо за подсказки, хотя я закончил (очень успешно) проект в декабре. Если вы хотите увидеть это, я разместил его на своем github: github.com/petrstehlik/School /дерево/мастер/ИСА - person Petr; 30.01.2016