Возможен ли дамп данных sflow в формат pcap?
Я хочу получить захват пакета с устройства fortiet / fortigate, чтобы захватить весь трафик с него на одном из его интерфейсов. Для этого я включил sflow и отправил его на другой сервер ntopng. но на ntopng, Я могу видеть данные sflow, но есть ли способ преобразовать / выгрузить эти данные в формат pcap? поскольку мне нужны данные в pcap для их анализа.
Я могу экспортировать данные в json, но можем ли мы преобразовать sflow в pcap?
1
задан Farhan
19 September 2016 в 16:05
Ссылка
1 ответ
Найдено решение, с помощью sflowtool, мы можем преобразовать любой тип данных tcp dump в sflow, а данные sflow в tcpdump или даже netflow.
.0