Paessler NetFlow Generator生成パケットの問題点

本日は趣向を変えて、以前レビューしたPasesser社のフリーNetFlowシュミレーターNetFlow Generatorが生成するNetFlow v5パケットを解説したい。NetFlow Generatorの解説は、こちらをご参照ください。

早速NetFlow Generatorで取得したパケットをWiresharkのカスタム表示で開いてみたので参照してもらいたい。

図1 NetFlow Generatorが生成したNetFlow v5パケット

実際のデータの中身を開かないと分からないものもありますが、以下の表に問題点をまとめてみました。

項番問題点
1FlowSequenceがカウントアップされていない。コレクターによっては、この値を確認して正常受信しているかといったチェックを行っているものもある
2Timestampが固定
Dec 4, 1993 02:01:54.-268043146 東京 (標準時)
3SrcASとDstASが固定で同値 65535
表1 NetFlow Generatorの問題点

フリーなんで贅沢言うなと怒られそうですが、表1にあげた点を修正して頂ければ検証利用できるフローシュミレータになると思いますのでPaessler社の方は是非ご検討ください。

(Visited 152 times, 1 visits today)
The following two tabs change content below.
【好きなもの】 インフラ技術が好き。古いものが好き。 【生きてきたフィールド】 システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント 【このサイトでの役割】 サイト管理者。