在分析netflowv9时,我能够正确地获得大多数字段id以及它们在中定义的值
http://www.iana.org/assignments/ipfix/ipfix.xml
但是我得到了40000,40001,40002。。。而不是224,225,226。。。对于NAT文件, 但是我检索到的每个字段的值都是正确的。在
我确信所有字段的id和值都是正确的。 我不知道真正的问题是什么。我尝试了从主机到网络字节的转换,反之亦然
field_type = socket.ntohs(struct.unpack('H', template_data[a:b])[0])
另外,我在NetflowV9上使用了cisco路由器。在
思科不使用IPFIX,而是使用netflowv9。虽然IPFIX源于Cisco的netflowv9规范,但是有一些区别。其中之一是IPFIX允许使用PrivateEnterpriseNumber在字段类型号中为每个供应商提供名称空间。netflowv9没有这样的功能,因此供应商必须任意选择一个数字范围来报告他们的自定义字段,希望没有其他人选择相同的范围。在本例中,我猜您是从Cisco ASA获得NetFlow票证的,它确实使用了40000-40005范围内的许多字段。在
有一个名为“Cisco ASA 5500 Series Implementation Note for NetFlow Collectors, 8.3”的文档描述了这些字段。在
相关问题 更多 >
编程相关推荐