我想从 fortiet/fortigate 设备获取数据包捕获,以在其一个接口上捕获来自它的所有流量。为此,我已启用 sflow 并将其发送到另一个 ntopng 服务器。但在 ntopng 上,我能够看到 sflow 数据,但有什么方法可以将此数据转换/转储为 pcap 格式吗?因为我需要 pcap 中的数据来分析它。
我可以将数据导出为 json,但是我们可以将 sflow 转换为 pcap 吗?
答案1
找到了解决方案,使用 sflowtool,我们可以将任何类型的 tcp 转储数据转换为 sflow,将 sflow 数据转换为 tcpdump 甚至 netflow。