sFlow V5 dissector

INTEROP の NOC で GenieATM 6000 を使った NetFlow / sFlow の監視をする傍ら、Ethereal の sFlow V5 の dissector を書いていました。ほぼ完了!
 
Force10 Networks の機器の吐き出す Expanded Flow Sample は正しく dissect できるようになりました。あとは、Extended でない Flow Sample について少々手直しをするだけ。
 
sFlow の drafot / RFC と実際のデータグラム見比べていて、最初はどうもよくわからなかったのですが、XDR で encode しているんですね。それが分かってからはすっきり!
 
いままで、Ethereal で sFlow V5 が dissect できないばっかりに、InMon の sflowtool に頼らなければいけなくて不便だったのですが、これで解消します! パチパチ。
 
 

「sFlow V5 dissector」への1件のフィードバック

  1. あ、でも、Counter Sample や拡張されたいくつかのタイプに関しては未サポートです。
     
    まだまだやるところはたくさん残っているなー。でも、取り急ぎ Flow Sample だけでも dissect できれば仕事はできるのでよしッ!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください