From 8d0f5c3e5b7f6741550c27b47fb53f8a1826ae76 Mon Sep 17 00:00:00 2001 From: Daniel Jakots Date: Tue, 28 Mar 2017 10:41:22 -0400 Subject: [PATCH] relatif -> absolu --- HowtoOpenBSD/Netflow.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/HowtoOpenBSD/Netflow.md b/HowtoOpenBSD/Netflow.md index 39c6d482..0108e81f 100644 --- a/HowtoOpenBSD/Netflow.md +++ b/HowtoOpenBSD/Netflow.md @@ -47,8 +47,8 @@ Non, les _Netflow_ s'appuyent justement sur les états PF, si vous ne les active ### Je n'obtiens pas la date de début du flow et sa durée -Cela ne fonctionnait pas avec des anciennes versions d'OpenBSD mais c'est bien OK avec la dernière version d'OpenBSD. +Cela ne fonctionnait pas avec des anciennes versions d'OpenBSD mais c'est bien OK depuis OpenBSD 6.0. ### Pics de paquets/octets -J'obtiens des pics sur mes courbes de paquets/octets, est-ce normal ? La réponse est « oui », car OpenBSD n'envoie un flow qu'à la fin d'un état et l'on peut donc avoir de très nombreux paquets/octets sur un laps de temps très court si c'est une longue connexion qui se termine juste à ce moment là. C'est le principe de capture d'un flow VS la capture de chaque paquet (ce qui est quasiment impossible, on ne capture donc qu'un échantillon des paquets). \ No newline at end of file +J'obtiens des pics sur mes courbes de paquets/octets, est-ce normal ? La réponse est « oui », car OpenBSD n'envoie un flow qu'à la fin d'un état et l'on peut donc avoir de très nombreux paquets/octets sur un laps de temps très court si c'est une longue connexion qui se termine juste à ce moment là. C'est le principe de capture d'un flow VS la capture de chaque paquet (ce qui est quasiment impossible, on ne capture donc qu'un échantillon des paquets).