Packet-Capture

可以將 sflow 數據轉儲為 pcap 格式嗎?

  • September 19, 2016

我想從 fortiet/fortigate 設備獲取數據包擷取,以在其介面之一上擷取來自它的所有流量。為此,我啟用了 sflow 並將其發送到另一個 ntopng 伺服器。但是在 ntopng 上,我可以看到 sflow 數據,但是有什麼方法可以將這些數據轉換/轉儲為 pcap 格式?因為我需要 pcap 中的數據來分析它。

我可以將數據導出到 json,但是我們可以將 sflow 轉換為 pcap 嗎?

找到了解決辦法,使用sflowtool,我們可以將任意類型的tcp dump數據轉成sflow,sflow數據轉成tcpdump甚至netflow。

引用自:https://serverfault.com/questions/803976

相關問答

Tcp

TCP RTO 值和 RTT 值是否受數據包大小的影響?

  • August 30, 2019
檢視問答
Vpn

Fortigate VPN 客戶端“無法登錄伺服器。您的使用者名或密碼可能未正確配置此連接。(-12)”

  • August 22, 2018
檢視問答
Tcpdump

前幾個數據包的 PCAP 過濾器,以及與斷開連接相關的數據包,僅 TCP

  • February 27, 2016
檢視問答
Ssh

在fortinet中執行命令序列

  • February 1, 2022
檢視問答
Tcpdump

使用 tcpdump 擷取時如何查看數據包

  • January 24, 2021
檢視問答
Tcp

沒有丟包的 TCP 重複確認

  • September 15, 2020
檢視問答