Gemäß der Dokumentation, die ich für NfDump gefunden habe, ist obyt die Nummer des Ausgangsbytes.NfDump Was bedeutet obyt?
Was bedeutet das? In allen meinen Daten ist obyt gleich 0. Bedeutet dies, dass alle Pakete gelöscht werden?
Nein, es bedeutet höchstwahrscheinlich, dass Sie uniflows betrachten - NfDump meldet beide Hälften der Konversation getrennt (was typisch für NetFlow ist) und so wird die Byteanzahl, nach der Sie suchen, entweder sein in "ibts" oder nur "byts". (BTW, gibt es entsprechende Zählungen für Pakete)
Wenn Sie herausfinden möchten, wie viele Bytes in jeder Richtung übergeben wurden, dann müssen Sie die uniflow Hälften übereinstimmen. Nehmen wir an, Sie sehen sich einen Host (IP A) an, der eine einzige Webanforderung an IP B sendet. Sie sollten zwei Einträge in Ihrem Speicherauszug sehen: Der erste wäre Quelladresse IP A mit Quellport im kurzlebigen Bereich (z. B. 45678) zu Dest Adresse IP B und Dest Port 80, auf Protokoll TCP, Senden einer Handvoll von Paketen und Bytes. Die zweite wäre die genaue Umkehrung, die Quelladresse B und der Quellport 80 zu der Zieladresse A und dem Zielanschluß 45678 auf TCP, wobei wahrscheinlich viel mehr Pakete und Bytes gesendet werden. Sie verwenden die Quell-IP, den Quell-Port, die Ziel-IP, den Ziel-Port und das Protokoll, um die beiden Hälften aufeinander abzustimmen (Beachten Sie auch, dass sie in der Startzeit ähnlich sein sollten, aber wahrscheinlich nicht genau identisch sein werden)