Netflowlogging不能得到八位字节(jnca)
我正在使用jnca库来收集路由器发送的NetFlowlogging。 路由器发送的NetFlowlogging的版本是版本9。
当从Wireshark观察到NetFlow分组时,具有模板ID 263的stream集合包含关于启动器八位字节和响应八比特组的数据,其可以用于确定与stream相关联的字节数。 
但问题是这些价值不能由jcna获得。 它总是显示八位字节为零。
currOffset = t.getTypeOffset(FieldDefinition.InBYTES_32); currLen = t.getTypeLen(FieldDefinition.InBYTES_32); if (currOffset >= 0 && currLen > 0) { dOctets = Util.to_number(buf, off + currOffset, currLen) * t.getSamplingRate(); } 这是用于获取dOctets的代码段。 即使对于模板ID 263,这也返回零。
但是,当它计算的NetFlow模板ID 263它给出了正确的数据。 (给出发起者八比特组并且得到响应者八比特组46应该被replace为50,因为特定logging的长度是4字节)
dOctets = Util.to_number(buf, off + 46, 4)
46是发起者八位组logging在哪个NetFlow数据包中(使用Wiresharklogging)。
这是jnca的问题吗? 希望有人熟悉jcna可以给我一些帮助。
从NetFlow版本9logging中检索networking使用信息
Netflow是Cisco路由器引入的一项function,可以在进入或退出接口时收集IPnetworkingstream量。 通过分析Netflow提供的数据,networkingpipe理员可以确定stream量的来源和目的地,服务等级以及拥塞的原因。 Netflow由三个组件组成:streamcaching,stream收集器和数据分析器。 在Netflow中,路由器将networking使用情况的详细信息作为UDP数据包转发到目标的指定端口。
Java NetFlow收集分析器
更多信息
