見出し画像

TWSNMP FC:悲願 NetFlowの情報をヒストグラムで分析する機能を搭載

浦和レッズ、おしい引き分け!猫は何時間も前からTVの前にスタンバイしてました。勝てる予感。ユンカーの先制で、ますます勝てる予感。でも追いつかれたとたん猫は自分の部屋へ戻っていきました。「あれ、引き分けか?」と後半の終わり近くに猫再登場。またまた勝てる予感。興梠さんのPKで勝ち越し。さらに勝てる予感。でもまた追いつかれて引き分けでした。

今朝は雨が降っていたので猫は3時ぐらいからベランダで雨水を飲みたいと騒いでいました。3時はかみさんがお世話したので、私は4時に起きました。

昨日

を使ってポーリング結果のヒストグラムを表示できたので本題の

に書いているNetFlowの情報からパケットサイズ別のヒストグラムを表示する機能を作りはじめました。
NetFlowのデータを確認するために画面を確認するとフィルター機能があまり良くないことに気づきました。IPアドレスとポート番号の指定を集約して送信元か宛先のどちらかに含まれるデータを取得するようにしていましたが、この本の分析を行うためには宛先と送信元それぞれに指定できる必要がありました。
そこでまずは、NetFlowのフィルター機能を修正しました。

画像1

この開発は、

です。この機能を試してみようとNetFlowの画面を表示しても何も表示されません。修正間違えたかと思いましたが、修正していないIPFIXの画面でもデータが表示されないのでNetFlowのデータの送信側を調べたところ送信エラーがでいていました。原因は不明でですが送信元のPCを再起動して解決しました。再度発生したら詳しくしらべようと思います。
NetFlowのデータを受信できるようになってのでヒストグラムを組み込んでみました。

画像2

それなりに表示できるようになったところで今日は時間切れです。
本に書いてあるアプリケーションプロトコルによる特徴を調べるのは明日のは明日のお楽しみです。

明日に続く

いいなと思ったら応援しよう!

twsnmp
開発のための諸経費(機材、Appleの開発者、サーバー運用)に利用します。 ソフトウェアのマニュアルをnoteの記事で提供しています。 サポートによりnoteの運営にも貢献できるのでよろしくお願います。