Flowmon Probeを使用してファイアウォール前後の通信を基にフローを生成していますが、解析したデータの「入力データ」はファイアウォール通過後の方が少なくなっています。「バイト/パケット」にも差が発生しています。
なぜこのようなことが起こるのでしょうか?
なお、ファイアウォールではNATをする設定をしています。
なぜこのようなことが起こるのでしょうか?
なお、ファイアウォールではNATをする設定をしています。
Flowデータのバイトカウントには、Ack,Syn,Syn/Dataの再送、などIPヘッダーを含んだ全てのデータの総量がカウントされます。
また、バイト/パケットは総バイト割るパケット数、で計算されます。
ファイアウォールでNATする場合、内部の端末からのデータをファイアウォールが受信し、受信したデータは、外部のサーバに転送します。
この場合、ファイアウォールがSynにオプションデータを追加する、セグメンテーションする、などの結果、プロトコルデータのサイズが若干異なることが有ります。
またSyn/Ack/Dataの再送が行われる、などによりバイトの総量がファイアウォールの内と外で異なることも有るため、まったく同一にならないことがあります。
また、バイト/パケットは総バイト割るパケット数、で計算されます。
ファイアウォールでNATする場合、内部の端末からのデータをファイアウォールが受信し、受信したデータは、外部のサーバに転送します。
この場合、ファイアウォールがSynにオプションデータを追加する、セグメンテーションする、などの結果、プロトコルデータのサイズが若干異なることが有ります。
またSyn/Ack/Dataの再送が行われる、などによりバイトの総量がファイアウォールの内と外で異なることも有るため、まったく同一にならないことがあります。