На freebsd использую ng_netflow, для анализа пройденного через него трафика. Трафик по интерфейсу bge0 (ip 10.10.10.200) пересылается для анализа на 10.10.10.10.
#!/bin/sh
kldload ng_netflow
kldload ng_eiface
kldload ng_split
ngctl -f- <<-SEQ
mkpeer bge0: split lower mixed
name bge0:lower splitlow
mkpeer splitlow: netflow out iface1
name splitlow:out netflow
mkpeer netflow: split out1 in
name netflow:out1 splitup
connect splitup: bge0: mixed upper
connect splitup: netflow: out iface0
connect splitlow: netflow: in out0
mkpeer netflow: ksocket export inet/dgram/udp
msg netflow:export bind inet/10.10.10.200:4444
msg netflow:export connect inet/10.10.10.10:9996
SEQ
для анализа используется Netflow Analyzer 5.
Вроде всё считается, но вот только почему то идет накрутка траффика. Т.е. например прокачиваем 700 метровый файл через этот интерфейс, а netflow говорит что прокачали 750. Причем, что по фпт, что по хттп качаем, все равно прибавляет мегабайт 40~50. С чем это может быть связано?
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on 25-Май-06, 17:15 
