Какой-либо путь состоит в том, чтобы видеть источник MAC и целевой MAC в netflow (или Sflow) данные, как nfdump -r <FILE_NAME> для netflow данных. Какой-либо лучший открытый исходный код (или свободный) коллектор для Sflow?
Если данные MAC присутствуют в пакете NetFlow, вы можете легко их просмотреть с помощью Wireshark ]. Требуется NetFlow v9 или выше, а также устройство должно быть настроено для его отправки.
