Tag: netflow

Netflowlogging不能得到八位字节（jnca）

我正在使用jnca库来收集路由器发送的NetFlowlogging。 路由器发送的NetFlowlogging的版本是版本9。 当从Wireshark观察到NetFlow分组时，具有模板ID 263的stream集合包含关于启动器八位字节和响应八比特组的数据，其可以用于确定与stream相关联的字节数。 但问题是这些价值不能由jcna获得。 它总是显示八位字节为零。 currOffset = t.getTypeOffset(FieldDefinition.InBYTES_32); currLen = t.getTypeLen(FieldDefinition.InBYTES_32); if (currOffset >= 0 && currLen > 0) { dOctets = Util.to_number(buf, off + currOffset, currLen) * t.getSamplingRate(); } 这是用于获取dOctets的代码段。 即使对于模板ID 263，这也返回零。 但是，当它计算的NetFlow模板ID 263它给出了正确的数据。 （给出发起者八比特组并且得到响应者八比特组46应该被replace为50，因为特定logging的长度是4字节） dOctets = Util.to_number(buf, off + 46, 4) 46是发起者八位组logging在哪个NetFlow数据包中（使用Wiresharklogging）。 这是jnca的问题吗？ 希望有人熟悉jcna可以给我一些帮助。