네트워크 튜플의 bcount가 무엇입니까?

Question

fprobe에서받은 네트워크 트래픽을 분석하려고합니다. 2017년 11월 15일 12 ": 07 : 52
"프로토콜 ": 6
"타임 스탬프 "시료는 튜플 임 수신 this-

{
"bcount "처럼 20.049 + 0530 "
"etime이 "1048514968,
"daddr ":"172.24.24.60 "
"태그 ":" "
"netflow_data pcount "1
"saddr 항목 ":"172.24.24.62 ",
"dport ": 53345,,210 "스포츠": 8775,
"STIME은"1048514968
}

나는 bcount 제외 fileds의 나머지 부분에 대한 의미를 알아낼 수 있어요. 나는 그것을 봤지만 적절한 대답을 얻을 수 없습니다. 내가 검색 한 결과는 bcount가 블록 수 또는 바이트 수를 나타낼 수 있다는 것입니다. 사람이 정확히 무엇인지, 그 의미는 무엇인지 압니까?

Answer 1

보통 Netflow v5 레코드에는 일반적으로 흐름 내에 포함 된 바이트 및 패킷 카운터가 들어 있습니다 (Wikipedia). 당신은 어떤 플로우 콜렉터 소프트웨어를 사용하고 있는지 (생성을 위해 fprobe 만) 언급하지 않았으므로이를 확인할 수는 없지만, 예제에서 bcount은 플로우 레코드에 52 바이트가 있음을 명시합니다.

이 값은 pcount (흐름의 패킷 수)과 함께 통신하는 호스트간에 전송되는 데이터의 양을 식별하는 데 중요합니다.