我需要在网络接口中从数据包创建一些统计信息,但我只关心我的tcp会话。我以为我可以用nfdump和nfsen做到这一点。因为我对这些东西不熟悉,我真的不知道nfdump定义为'flow'。
此外,我是否可以仅针对tcp协议会话获取这些工具的统计信息?我的意思是,例如,我需要在我的服务器中拥有所有连接(srcip-srcport,dstip-dstport对)的平均持续时间。因此我需要3WH和每个连接关闭之间的时间(使用[fin / ack,ack]或[rst])。用nfdump-nfsen可以吗?
答案 0 :(得分:1)
这里的简短回答是否定的:您的软件列表中没有任何内容可以生成netflow信息。它不会起作用。 Netflow收集器的工作方式不像您想要保持连接的想法那么难 - 流只是在收集周期的一部分中发生的相关数据包的集合。对于长期会话,您可以期待看到一些流程。
对于您的应用程序,您最好使用tcpdump捕获syn-ack和fin数据包,并使用您喜欢的文本处理工具分析这些数据包的时间。
此外,在键盘的左侧,您可能会找到一个带箭头的键,您可以键入大写字母。