Paessler NetFlow Generator生成パケットの問題点
本日は趣向を変えて、以前レビューしたPasesser社のフリーNetFlowシュミレーターNetFlow Generatorが生成するNetFlow v5パケットを解説したい。NetFlow Generatorの解説は、こちらをご参照ください。
早速NetFlow Generatorで取得したパケットをWiresharkのカスタム表示で開いてみたので参照してもらいたい。
実際のデータの中身を開かないと分からないものもありますが、以下の表に問題点をまとめてみました。
項番 | 問題点 |
1 | FlowSequenceがカウントアップされていない。コレクターによっては、この値を確認して正常受信しているかといったチェックを行っているものもある |
2 | Timestampが固定 Dec 4, 1993 02:01:54.-268043146 東京 (標準時) |
3 | SrcASとDstASが固定で同値 65535 |
フリーなんで贅沢言うなと怒られそうですが、表1にあげた点を修正して頂ければ検証利用できるフローシュミレータになると思いますのでPaessler社の方は是非ご検討ください。
(Visited 244 times, 1 visits today)
The following two tabs change content below.
【好きなもの】
インフラ技術が好き。古いものが好き。
【生きてきたフィールド】
システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント
【このサイトでの役割】
サイト管理者。
最新記事 by 伊集院 (全て見る)
- 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
- 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは? - 9月 1, 2022
- 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022