1
Netflow记录无法获取八位字节(jnca)
我正在使用jnca库来收集路由器发送的NetFlow记录。路由器发送的NetFlow记录的版本为版本9。 从Wireshark观察到NetFlow数据包时,模板ID为263的流集包含有关发起者八位字节和响应者八位字节的数据,这些数据可用于确定与流关联的字节数。 但是问题是jcna无法获得这些值。对于八位位组,它始终显示为零。 currOffset = t.getTypeOffset(FieldDefinition.InBYTES_32); currLen = t.getTypeLen(FieldDefinition.InBYTES_32); if (currOffset >= 0 && currLen > 0) { dOctets = Util.to_number(buf, off + currOffset, currLen) * t.getSamplingRate(); } 这是用于获取dOctets的代码段。即使对于模板ID 263,也返回零。 但是,当根据NetFlow模板ID 263计算得出时,它会给出正确的数据。(给定发起者八位字节并获取响应者八位字节46应该替换为50,因为特定记录的长度为4字节) dOctets = Util.to_number(buf, off + 46, 4) 46是Initiator Octets记录位于该特定NetFlow数据包中的位置(使用Wireshark记录获取)。 jnca有问题吗?希望熟悉jcna的人可以在此方面给我一些帮助。