--- title: Lab Meeting Minutes 2022/8/26 tags: lab_meeting --- > Outline > [TOC] --- # PERAL Lab Meeting - 時間：111 年 8 月 26 日 15:00 - 地點：[Online](https://meet.google.com/ujm-qcme-tcj) - 出席者：吳坤熹老師、謝萬霖、周以恆、吳騰然、劉怡君、田蕙瑜、洪胤勛、丘世宇、莊才賢、紀見如、劉冠伶、林大智、繆亭霄 - 會議主題：[NetFlow and sFlow](https://docs.google.com/presentation/d/1LeMPqerDbiZ-vuw6wsZvo4nN5YQAVqVukdsmnv5m74g/edit?fbclid=IwAR3c8sNfwNkWu-XKyRsMouCYDz-eRMjRIhUaxCOpAMyNOdmbxmBBeN0kyh4#slide=id.p) - 主講者: 繆亭霄 - 主記: 洪胤勛 ## 會議內容 - flow intro - 監控網路的方法 - why flow - 紀錄來源、目的地 ip, port, protocal, etc. - 可讀性高 (ex. 封包 byte 數) - 只會針對 header, 不會儲存 payload data - netflow arch - exporter (switch) - collector - application - sFlow - 切割封包的方法 - Flow data application - 看哪個使用者使用流量最高 - 網路使用高峰時期 ### 建議&問題 1. P.6 "protocal" -> "protocol" [name=solomon] 2. Patent (US7193968B1) Sample netflow for network traffic data collection (https://patents.google.com/patent/US7193968B1/en) [name=Solomon] 3. p.7 other header 位啥指向 port 4. 判別兩個 flow 是否相同, 用什麼方式 ans: 如果 p.7 這 5 個元素相同, 就是相同 flow 5. netflow 跟 sflow 差別 ans: sFlow , netflow 等超時在丟到 collector 6. p.12 why 128 bytes? ans: 可能為了 ipv6 的 extension header ans: 若考慮 extension header 可能不夠, ip(40), tcp(60) ans: L2 (20~28), L3(60), L4(20) 8. 前輩討厭一無所知的人, 要講出自己的想法(自己有做過功課) 9. packet-sampling vs flow-sampling ans: 2 個 packet 是同個 flow 10. 判斷兩兩封包是否一樣的比較方法 ans: 用 hash 11. p.7 為 version 5 12. 簡報時要有自信一點 ## 待追蹤事項 1. [name=] ## 臨時動議 --- 散會結束時間：16:25