该协议的前提是提供流级遥测信息。因此，每个数据包的具体大小并不真正在范围内。作为参考，可以在此处找到可能在 IPFIX 中捕获的字段的完整列表。

也就是说 - 通过在给定时间间隔内获取数据包的平均大小（总流量/数据包数量），您显然可以得到一个很好的主意。从统计的角度来看，这对于容量规划/流量表征目的来说通常是绰绰有余的。通常还发现 [D]DoS 检测是因为平均数据包大小的相对下降与数据包总数的增长相比是微不足道的。

需要记住的是，在 10、40 和 100GE 链路上的 PPS 规模上出现了一些非常明显的限制，而实际解决这些问题的唯一方法是统计抽样和汇总信息。不幸的是，这意味着在大规模维护可见性的服务中会丢失必要的粒度。好消息是出现了一些新的机制来进行更深入的流量分析。坏消息是，这些可能与在 IPFIX/Netflow/sFlow 中看到的有很大不同。