netflow를 사용하여 n/w 데이터를 수집하고이를 내 db에 덤프했습니다.Netflow가 bps로 터무니없는 값을 제공합니다.
Netflow는 전송 된 NoOfBytes와 트래픽 속도 (bps)를 제공합니다. 그러나 이것 사이에 모순이있는 것 같습니다. 나는 NetFlow를 수신 한 기록이 나던 보류
(NoOfBytes * 8)/(end_time - start_time) sec
그러나 : BPS를 계산하기
내 공식이다.
내 DB의 일부 기록은 다음과 같습니다.
*************************** 1. row ***************************
LinkID: 128
Protocol: 6
SourceIP: 10.1.0.236
DestinationIP: 10.36.35.190
SourcePort: 80
DestPort: 4930
NoOfBytes: 783
insertTime: 2013-08-05 00:03:21
StartTime: 2013-08-05 00:00:43
EndTime: 2013-08-05 00:00:44
Trafficbps: 92117
*********************** 2. 행 ************** ********* 위의 행에서
LinkID: 128
Protocol: 6
SourceIP:10.1.0.236
DestinationIP:10.36.35.190
SourcePort: 80
DestPort: 4916
NoOfBytes: 783
insertTime: 2013-08-05 00:00:49
StartTime: 2013-08-04 23:58:09
EndTime: 2013-08-04 23:58:10
Trafficbps: 78300
에게, 우리는 전송 된 NoOfBytes가 무엇을하는 것은 Trafficbps에 표시되어 있는지 매우 작다는 것을 알 수있다. 누구든지 제게 그 개념을 설명해 주시겠습니까?
편집 JMurphy에 의해 코멘트 아래에서 제안으로 당
, 나를 BPS 값을 올바른하는 가정하자.
내 의심은 5 분 동안 데이터를 수집하고 모든 흐름을 수집한다고 가정합니다. 여기에서 사용 된 총 대역폭은 얼마입니까?
는 모든 BPS의 합 또는 최대 모든 BPS 또는 이들의 평균을 수 있을까요?
Btw, ** Trafficbps ** 요소는 http://www.iana.org/assignments/ipfix/ipfix.xhtml에 있습니까? 이 요소 나 유사한 요소를 찾을 수 없습니다. 그래서 아마 가치를 파생, 따라서 잘못 계산 될 수 있습니다. Wireshark로 실제 netflow 패킷을 잡으려고 할 수 있습니까? – catpnosis