上面說的相反, netflow 才是看一般的, 只有第四層以下的內容, 而且是取樣的.

我估計樓主你手上沒有能吐1:1 netflow的設備. 如果是取樣, 你永遠沒把握有沒有遺漏

有問題的封包. 而 wireshark or ethereal or sniffer 才是看到整個封包payload.

但對你要解的問題, 上面兩個解法都很糟. 如果你可以用那些工具debug出DHCP的問題

還是DVR的bug, 大概早就有不需來發問的實力了.

建議你改用managed switch來管理網路, 讓switch本身當做你debug網路流量的工具.

忘記hub, TAP, wireshark, sniffer, ethereal. 不僅switch本身可替你做到那些紀錄

還可以替你過濾縮小需檢測的範圍, 甚至提早幫你管制網路避免出現不該出現的問題.

如果是處理公事, 有公司的預算,我會建議公司以此方式是較為一勞永逸的方法.

也學多一些有價值的網路技術~ 對於一個網路工程技術人員而言, 能活用善用switch,

遠比你會抓封包但不見得看得懂看得清要有價值. 臨時應急處理私事的話, 有甚麼便宜的

就將就著用甚麼吧~