NfDump Obyt'in anlamı nedir?

Question

NfDump için bulduğum belgelere göre, obyt, çıkış baytının sayısıdır.

Bu ne anlama geliyor? Tüm verilerimde, obyt 0'a eşittir. Tüm paketlerin düştüğü anlamına mı geliyor?

Answer 1

Hayır, büyük olasılıkla uniflow'lara bakmanız gerektiği anlamına gelir - NfDump, konuşmanın her iki yarısını ayrı ayrı raporlar (NetFlow için tipiktir) ve böylece aradığınız bayt sayısı ya "ibyts" veya sadece "byts". (BTW, paketler için karşılık gelen sayılar vardır)

Her yönde kaç bayt geçirildiğini öğrenmek istiyorsanız, uniflow yarılarını eşleştirmeniz gerekir. Yani, IP B'ye tek bir web isteği yapan bir ana bilgisayara (IP A) baktığınızı varsayalım. Dökümünüzde iki giriş görmelisiniz: Birincisi, geçici aralıkta Kaynak Portlu Kaynak Adres IP A olacaktır. (45678 no'lu telefonu) protokol TCP'sindeki IP Adresi ve Dest Portu 80'e bir paket dolusu paket ve byte gönderiyor. İkincisi, TCP'deki Dest Address A ve Dest Port 45678 için tam tersi, Kaynak Adres B ve Kaynak Portu 80 olacaktır, bu da muhtemelen daha fazla paket ve bayt gönderecektir. Kaynak IP, Kaynak Bağlantı Noktası, Hedef IP, Hedef Bağlantı Noktası ve Protokol'ü iki yarıyı eşleştirmek için kullanırsınız (Ayrıca Başlangıç ​​Saatinde de benzer olmaları gerektiğini unutmayın, ancak muhtemelen tam olarak aynı olmayacaktır)