无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。

摘自百度百科

Netflow技术最早是于1996年由思科公司的Darren Kerr和Barry Bruins发明的,并于同年5月注册为美国专利,专利号为6,243,667。Netflow技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的IP数据流(Flow)进行测量和统计。经过多年的技术演进,Netflow原来用于数据交换加速的功能已经逐步由网络设备中的专用ASIC芯片实现,而对流经网络设备的IP数据流进行测量和统计的功能也已更加成熟,并成为了当今互联网领域公认的最主要的IP/MPLS流量分析,统计和计费行业标准。Netflow技术能对IP/MPLS网络的通信流量进行详细的行为模式分析和计量,并提供网络运行的详细统计数据。
在Netflow技术的演进过程中,思科公司一共开发出了5个主要的实用版本,即:
Netflow V1,为Netflow技术的第一个实用版本。支持IOS 11.1,11.2,11.3和12.0,但在如今的实际网络环境中已经不建议使用。
Netflow V5,增加了对数据流BGP AS信息的支持,是当前主要的实际应用版本。支持IOS 11.1CA和12.0及其后续IOS版本。
Netflow V7,思科Catalyst交换机设备支持的一个Netflow版本,需要利用交换机的MLS或CEF处理引擎。
Netflow V8,增加了网络设备对Netflow统计数据进行自动汇聚的功能(共支持11种数据汇聚模式),可以大大降低对数据输出的带宽需求。支持IOS12.0(3)T,12.0(3)S,12.1及其后续IOS版本。
Netflow V9,一种全新的灵活和可扩展的Netflow数据输出格式,采用了基于模板(Template)的统计数据输出。方便添加需要输出的数据域和支持多种Netflow新功能,如Multicase Netflow,MPLS Aware Netflow,BGP Next Hop V9,Netflow for IPv6等。支持IOS12.0(24)S和12.3T及其后续IOS版本。在2003年思科公司的Netflow V9还被IETF组织从5个候选方案中确定为IPFIX(IP Flow Information Export)标准。

这是Cisco网络设备上支持的一种传输数据协议,下面就一些样本数据,以图文并茂的方式给大家详细解释下NetFlow V9的协议格式:

1、协议格式


以上说明了netflow数据完整的数据格式,包括包头定义,模板定义,信息数据流定义

后面还有可选项数据的定义:

2、示例,模板数据流包

FlowSet ID=0

数据流汇总ID的值为0,该值是专门保留给模板数据流汇总ID使用的。

以上截图的数据包为信息数据流的模板

模板ID的唯一性在一个本地的观察域中有效,0-255的模板ID被预留出来给模板数据流汇总、可选数据流汇总和其它尚待开发的数据流汇总使用。信息数据流汇总则使用256-65535之间的模板ID值。

这是13个字段的定义

如图,21表示这是本条数据流最后一个数据包被传送的时间戳(单位兆秒)

模板数据流之后就是具体的信息数据流了

可以看到信息数据流里的templateID是259,就是上面的模板数据流里的templateID

FlowSet Length 48是整个信息数据流的长度,48个字节,跟前面13个Field Type定义是对应的

接下来的13个字段的值对应的就是前面Field Type定义的字段含义

协议头里标明一共是28个信息数据流

3、示例,16进制串,按照格式拆分

给定一串16进制串,按照协议格式,按字段拆分,再次了解协议的具体组成

0009001cd21326885910ab9900048b35000000020000003c0103000d0015000400160004000100080002000800080004000c000400070002000b0002000a00040004000100050001003d000100d2000101030030d212f12cd212e3330000000000005c9f0000000000000013ddb043e2c0a8732d03e1ed7d000000180600000001030030d212f12cd212e69800000000000003010000000000000002739f8194c0a8726e01bbce13000000180600000001030030d212f12cd212e34c000000000000181f000000000000000ecbd027f9c0a8726001bbe82c000000180600000001030030d212f12cd212e6c300000000000001170000000000000001739f8194c0a8726e01bbce14000000180600000001030030d212f12cd212deda000000000000004000000000000000015bcd45d9c0a8aa1d01bbcc67000000180600000001030030d212f12cd212578a0000000000000d53000000000000001178cc0a2ec0a85a1a01bbdc32000000180600000001030030d212f12cd212e6a1000000000000043400000000000000046a0b3e47c0a8726f01bbe3c2000000180600000001030030d212f12cd212df57000000000000062a0000000000000009dacd73f0c0a869de01bbec9d000000180610000001030030d212f12cd212df7000000000000000460000000000000001dacd73f0c0a869de01bbec9e000000180610000001030030d212f12cd212df7d000000000000011c0000000000000002b7e867dec0a86a390050c78b000000180600000001030030d212f12cd212ea4a00000000000017b8000000000000000478dd41e9c0a85b5801bbe96d000000180600000001030030d212f12cd212e71f00000000000000400000000000000001671a0299c0a8772f0050d09a000000180600000001030030d212f12cd212eb19000000000000004000000000000000013a355eadc0a8786b0050fd27000000180600000001030030d212f12cd212dec500000000000002780000000000000002ddb0424cc0a86a3b03e1e144000000180600000001030030d212f12cd212df4700000000000041590000000000000010b7e8e7acc0a8594b01bb097b000000180600000001030030d212f12cd212e6f000000000000042680000000000000012b7e8e7acc0a8594b01bb097d000000180600000001030030d212f12cd212e6e800000000000000400000000000000001dfca131fc0a8b4100050d0a1000000180600000001030030d212f12cd212e75d00000000000000460000000000000001b7e818dbc0a85a010050c970000000180600000001030030d212f12cd212b3c800000000000002480000000000000002757ad906c0a872600050e7d9000000180600000001030030d212f12cd212e41500000000000000400000000000000001dacd5211c0a876540050e4db000000180600000001030030d212f12cd212de9600000000000001aa0000000000000003785c20fdc0a8be3b0050ffcc000000180600000001030030d212f12cd212debc00000000000000800000000000000002c33e3450c0a86a40cc0b2a0b000000180600000001030030d212f12cd212ea9400000000000000400000000000000001785c20fdc0a8be3b0050ffd6000000180600000001030030d212f12cd212eabb0000000000000aeb00000000000000043a355e9ec0a8786b0050fd5c000000180620000001030030d212f12cd212df8a000000000000091b000000000000000270111be7c0a8581b0050c2db000000180600000001030030d212f12cd212ea7400000000000001c700000000000000042a9c8cdec0a85acf0050dd14000000180600000001030030d212f12cd212e73800000000000003b50000000000000006cbd0335ac0a8726e01bbce190000001806000000

以上字节流,经过协议分解后如下:

0009     版本
001c        数据流包总数量(模板、信息、可选模板),一共28个数据流
d2132688    设备启用后的运行时间,毫秒
5910ab99    输出数据包从输出器发出后经历的时间,秒
00048b35    序列号,自增
00000002    sourceId
0000        0表示为模板数据流
003c        数据流的长度 60,包括自身,即当前这个模板数据流的总长度
0103        模板数据流的编号,0-255预留给模板、可选数据流使用,256-65535为信息数据流使用
000d        该模板的字段数量13个
===================字段定义开始=====================
0015        字段类型,参照具体字段含义解释
0004        该字段的长度
0016
0004
0001
0008
0002
0008
0008
0004
000c
0004
0007
0002
000b
0002
000a
0004
0004
0001
0005
0001
003d
0001
00d2
0001
===================字段定义结束=====================
===================信息数据流开始===================
0103        信息数据流使用的模板编号
0030        当前这个信息数据流的总长度 48,减去前面以及自身4个字节,后续还有44个字节,这44个字节的定义参照上述模板数据流里的字段定义
d212f12c    该字段的type为21,4个字节
d212e333
0000000000005c9f
0000000000000013
ddb043e2
c0a8732d
03e1
ed7d
00000018
06
00
00
00
===================信息数据流结束===================
===================信息数据流开始===================
0103
0030
d212f12c
d212e698
0000000000000301
0000000000000002
739f8194
c0a8726e
01bb
ce13
00000018
06
00
00
00
===================信息数据流结束===================
下面依次类推,攻击28个信息数据流
………………
0103
0030
d212f12c
d212ea74
00000000000001c7
0000000000000004
2a9c8cde
c0a85acf
0050
dd14
00000018
06
00
00
00

以上内容即完整的netflow V9数据流的协议分解,帮助更好的理解数据协议的组成。

【NetFlow】NetFlow V9协议详细分析相关推荐

  1. 一起来用Websocket(二):Websocket协议详细分析

    一起来用Websocket(二):Websocket协议详细分析 前言 本节主要翻译一下websocket的协议.其中,socket通信开发,最重要的就是协议了.通信软件(QQ.MSN).杀毒软件(3 ...

  2. TFTP协议详细分析

    TFTP协议详细分析 1. 目的 TFTP是一个传输文件的简单协议,它其于UDP协议而实现,但是我们也不能确定有些TFTP协议是基于其它传输协议完成的.此协议设计的时候是进行小文件传输的.因此它不具备 ...

  3. Ubuntu搭建NFS服务器,NFS协议详细分析

    目录 1. Ubuntu搭建NFS服务器 2. NFS协议分析 2.1 实验拓扑: 2.2 在kali抓包分析 1. Ubuntu搭建NFS服务器 ​ NFS(Network FileSystem,网 ...

  4. NetFlow V9协议解析使用教程(二)-配置,采集,处理NetFlow

    NetFlow V9协议解析使用教程(一) NetFlow V9协议解析使用教程(二)-配置,采集,处理NetFlow 一.实践环境 1.不是每一台交换机或者路由器都支持Netflow,如果不支持可以 ...

  5. ModbusTCP协议报文详细分析

    ModbusTCP协议分析 ModbusTCP与ModbusUDP的报文格式是一样的,它们之间的区别其实就是TCP与UDP的区别,因此下面就针对ModbusTCP的协议进行分析,ModbusTCP与M ...

  6. http 协议的交互过程详细分析。

    http 协议的交互过程详细分析. 以wget <file>  wireshark 抓包分析. 在<netinet/ip.h> 中,有如下定义 struct iphdr   { ...

  7. MODBUS TCP协议实例数据帧详细分析

    MODBUS TCP协议实例数据帧详细分析 1.简介 2.ModbusTCP数据帧 2.1.报文头MBAP 2.2.帧结构PDU 3.ADU详细结构 3.1. 0x01:读线圈 3.2. 0x02:读 ...

  8. 通过QQ2010协议技术详细分析QQ登陆过程

    来自#博客园#文章,七月份的时候突然对QQ协议产生了些兴趣,于是这几个月有空就研究QQ协议,目前对QQ2010的协议已经分析得差不多了.QQ登录分为UDP和TCP登录,还支持代理登录.默认是UDP登录 ...

  9. QQ2010协议技术详细分析QQ登陆过程

    为什么80%的码农都做不了架构师?>>>    来自#博客园#文章,七月份的时候突然对QQ协议产生了些兴趣,于是这几个月有空就研究QQ协议,目前对QQ2010的协议已经分析得差不多了 ...

  10. Linux内核网络数据包发送(三)——IP协议层分析

    Linux内核网络数据包发送(三)--IP协议层分析 1. 前言 2. `ip_send_skb` 3. `ip_local_out` and `__ip_local_out` 3.1 netfilt ...

最新文章

  1. 《2018中国大数据发展指数报告》发布:广东、上海、贵州、北京、重庆领先
  2. .NET程序员,我们应该更专业点
  3. 零基础Java学习之初级项目实践(客户信息管理软件-附源码)
  4. 内地计算机学校,全球大学计算机实力排名:清北人工智能内地前2
  5. TCP之深入浅出send和recv
  6. Java http方式提交短信到短信网关
  7. 使用pycharm运行调试scrapy
  8. boost::statechart::in_state_reaction相关的测试程序
  9. 那些年,我在游戏开发中改过的bug:靠不住的OS和SDK
  10. JavaScript中替换字符串中的所有小数点
  11. 2017.5.8 飞扬的小鸟 失败总结
  12. 【超全教程】SpringBoot 2.3.x 分层构建 Docker 镜像实践
  13. 12. 我的第一个容器化应用
  14. 程序员如何利用 Python 解决女朋友不看天气的坏习惯?
  15. el表达式字符串与变量拼接
  16. 游戏组件——Game类
  17. 2013=726 整合,优化,利用自身资源。 让自己的时间更有意义,最大化利用
  18. 网吧服务器ip地址修改,BXP服务器下的网吧ip地址怎么更改
  19. 硬盘测试软件看接口,检测硬盘的工具使用方法
  20. 不瞒你说,我也参加过培训

热门文章

  1. 试图速成的RPG Maker MV 学习笔记(二)
  2. python中pandas数据分析基础3(数据索引、数据分组与分组运算、数据离散化、数据合并)...
  3. python 单词发音-[Python]通过有道词典API获取单词发音MP3
  4. 如何调用WebService
  5. python录音转文字软件_录音提取转文字
  6. verilog 产生m序列
  7. Qt 之 QQ系统表情(三)
  8. 佳能Canon PIXMA TS208 打印机驱动
  9. 根据word标题结构转换为excel的方法
  10. excel表格如何转换成word表格_如何把EXCEL表格转成WORD表格?