Временные метки в сети

У меня проблема: я использую продукт под названием netflow, который считывает данные сетевого потока. Когда я читаю некоторые захваченные данные сетевого потока, временные метки сетевых потоков не указаны в миллисекундах. Я показал строку данных ниже;

Дата начала потока||Длительность||Прототип||Исходный IP-адрес:Порт||Dst IP-адрес:Порт||Пакеты||Байты||Потоки 1970-01-02 || 05:51:34.210 || 0,000 || TCP || 192.168.88.3:56457 -> 172.17.1.20:8080 || 2 || 82 || 1

Как видите, дата начала потока и продолжительность, хотя и указаны с точностью до трех знаков после запятой, рассчитаны только до двух. Это одинаково для каждого потока.

Может ли это быть проблемой операционной системы? Я видел фотографии работы программы с точностью до трех знаков после запятой в Google. Я использую Linux Mint, мой процессор Intel® Core™ i3 CPU M 370 @ 2,40 ГГц × 4


linux timestamp netflow
person Shane    schedule 29.01.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В nfdump время загрузки устанавливается на один день назад — при условии, что время запуска каждого потока не начинается раньше

    boot_time = (uint64_t)(master_record->first - 86400)*1000;

и используемая эпоха — 000 UTC 1970, как описано в ссылка на пакет netflow

И что на самом деле

Дата начала потока = 1970-01-02 05:51:34.210

Продолжительность = 0,000

что хорошо.

поэтому я думаю, что это описывает поток даты.

Также: Формат строки: -o строка

Это формат по умолчанию, в каждой строке отображается одна запись сетевого потока:

Дата начала потока Продолжительность Proto Src IP-адрес:Порт Dst IP-адрес:Порт Пакеты Байты Потоки

20012-08-30 06:59:52.338 0,001 UDP 36.249.80.226:3040 -> 92.98.219.116:1434 1 404 1

Дата и продолжительность потока указаны в миллисекундах. так до 3 знаков после запятой.

Нет, это не проблема ОС.

P.S. nfdump выдает отформатированный вывод для даты вместо миллисекунд.

person Zangetsu    schedule 30.01.2013
comment
Извините, я не очень понимаю, нужно ли менять 'boot_time'? Когда мои потоки nfdump появляются в третьем десятичном разряде по длительности, а дата всегда читается как «0», то есть 0,000, 7,670, 4,560, 0,090 и т. д., поэтому я не думаю, что он принимает во внимание миллисекунды - person Shane; 30.01.2013