The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"разбор NetFlow пакета"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Программирование под UNIX (Public)
Изначальное сообщение [Проследить за развитием треда]

"разбор NetFlow пакета" 
Сообщение от aborilov Искать по авторуВ закладки(ok) on 02-Ноя-05, 14:05  (MSK)
Привет всем!
Пишу на перле коллектор для нетфлов5, некоторые поля разбираются
нормально, а некоторые нет:-(
например не могу разобраться с полями времени, какого они вообще типа
и как и распаковывать?
и не понятно с полем dst_src_port?
кто делал подскажите пожалуйста! или киньте линк где почитать
  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "разбор NetFlow пакета" 
Сообщение от spanka emailИскать по авторуВ закладки(??) on 02-Ноя-05, 15:04  (MSK)
Header

struct f5_hdr_t{
u_int16_t version;
u_int16_t count;
u_int32_t sys_uptime;
u_int32_t unix_secs;
u_int32_t unix_nsecs;
u_int32_t sequence;
u_int8_t engine_type;
u_int8_t engine_id;
u_int16_t reserve;
};

Flow record

struct f5_rec_t{
u_int32_t src_addr;
u_int32_t dst_addr;
u_int32_t nexthop;
u_int16_t input_if;
u_int16_t output_if;
u_int32_t d_pkts;
u_int32_t d_octets;
u_int32_t first;
u_int32_t last;
u_int16_t src_port;
u_int16_t dst_port;
u_int8_t pad1;
u_int8_t tcp_flags;
u_int8_t proto;
u_int8_t tos;
u_int16_t dst_as;
u_int16_t src_as;
u_int8_t dst_mask;
u_int8_t src_mask;
u_int16_t pad2;
};

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру