Netflowレコードはオクテットを取得できません（jnca）

私はjncaライブラリを使用して、ルーターから送信されたNetFlowレコードを収集しています。ルータが送信するNetFlowレコードのバージョンはバージョン9です。

WiresharkからNetFlowパケットが観察される場合、テンプレートID 263のフローセットには、フローに関連付けられたバイト数を決定するために使用できるイニシエーターオクテットとレスポンダーオクテットに関するデータが含まれています。

しかし問題は、これらの値がjcnaによって取得できないことです。オクテットについては常にゼロを示します。

currOffset = t.getTypeOffset(FieldDefinition.InBYTES_32);
currLen = t.getTypeLen(FieldDefinition.InBYTES_32);
if (currOffset >= 0 && currLen > 0) {
    dOctets = Util.to_number(buf, off + currOffset, currLen) * t.getSamplingRate();
}

これは、dOctetsを取得するために使用されるコードセグメントです。これは、テンプレートID 263であってもゼロを返します。

ただし、NetFlowテンプレートID 263に関して計算されると、正しいデータが得られます。（イニシエーターオクテットを提供し、レスポンダーオクテットを取得するには、特定のレコードの長さが4バイトであるため、46を50に置き換える必要があります）

dOctets = Util.to_number(buf, off + 46, 4)

46は、イニシエーターオクテットレコードがその特定のNetFlowパケット内にある場所です（Wiresharkレコードを使用して取得しました）。

jncaの問題ですか？うまくいけば、jcnaに精通している誰かが私にこれについていくつかの助けを与えることができます。

NetFlowバージョン9レコードからのネットワーク使用状況情報の取得

Netflowは、Ciscoルータに導入された機能であり、インターフェイスに出入りするときにIPネットワークトラフィックを収集する機能を提供します。Netflowによって提供されるデータを分析することにより、ネットワーク管理者は、トラフィックの送信元と宛先、サービスクラス、および輻輳の原因などを判断できます。Netflowは、フローキャッシング、フローコレクター、データアナライザーの3つのコンポーネントで構成されています。Netflowでは、ルーターはネットワーク使用の詳細をUDPパケットとして宛先の指定されたポートに転送します。

Java NetFlow Collect-Analyzer

より詳しい情報