ネットワークタプルのbcountは何ですか。

Question

fprobeから受信したネットワークトラフィックを分析しようとしています。 52、
"プロトコル"：6、
"タイムスタンプ"：「2017年11月15日12：07：20.049 + 0530サンプルタプルImが受信はthis-

{
"BCOUNT" のようなもの"
"ETIME"：1048514968、
"DADDR"： "172.24.24.60"、
"タグ"： ""、
"netflow_data PCOUNT"：1、
"SADDR"：" 172.24.24.62 "、
" dport "：53345,
"スポーツ"：8775、
"STIME"：1048514968
}

私はbcount以外filedsの残りの意味を把握することができますよ。私はそれをgoogledしかし、適切な答えを得ることができません。私が検索した後に得たことは、bcountがブロック数またはバイト数を表す可能性があることです。誰が正確にそれが何であり、その重要性が分かっていますか？

Answer 1

通常、Netflow v5レコードには、フロー内に含まれるバイトとパケットのカウンタが含まれます（Wikipedia）。あなたが使用しているフローコレクタソフトウェア（世代のためにfprobeのみ）は言わなかったので、私はこれを確認することができませんでしたが、あなたの例のbcountはフローレコードに52バイトがあることを明記しています。

これは、pcount（フロー内のパケット数）とともに、通信するホスト間で転送されるデータの量を識別するために重要です。