Как найти номер версии данных моего netflow?

Question

Как найти номер версии данных моего netflow?

Есть ли возможность узнать номер версии моих данных netflow. У меня есть файл pcap, созданный с помощью tcpdump. Затем, используя какой-то открытый исходный код (который зависит от tshark), я преобразовал данные pcap в netflow. Я не могу узнать, в какой версии netflow он находится? netflow v5 или v7.... или IPFIX.
Есть ли способ узнать версию netflow, посмотрев на данные?

0

pcap tcpdump netflow version-numbering

Источник

user3666144 29 янв '16 в 07:19

1 ответ

Другие вопросы по тегам pcap tcpdump netflow version-numbering

user1590514 29 янв '16 в 17:21 2016-01-29 17:21 · Answer 1 · 2016-01-29 17:21

Если вы используете файл PCAP для генерации и экспорта NetFlow по сети, то номер версии находится во втором байте полезной нагрузки пакета UDP. Значение будет 5, 7, 9 или "A" (в случае IPFIX).

Однако, если вы использовали текстовый формат для выгрузки записей на диск, то технически они не являются версионными NetFlow до тех пор, пока вы не экспортируете их по проводам.