1
我有几个NetFlow转储由nfcapd deamon捕获。是否有可能将它们转换为.pcap格式,以便我可以使用我的软件分析它们?Nfcapd到pcap转换?
A
回答
1
基本上没有;大部分来自数据包的信息都会丢失,包括整个有效负载。 NetFlow汇总了给定会话中所有数据包的头信息:可能有一两个或几千个。 NetFlow转储不会(对我的回忆)包含部分更新。所以,你可以用一种方式(从pcap转换到NetFlow),但不能用其他方式。这就是说,如果你需要分析的只是第一个数据包的IP头部,你可能会伪造一些东西。但我不知道有任何工具可以做到。
相关问题
- 1. 如何将pcap文件转换为nfcapd文件
- 2. 转换pcap <-> pcap-ng,pcap-ng工具/库
- 3. Pcap来引用转换?
- 4. 将PCAP跟踪转换为NetFlow格式
- 5. 将wav文件转换为pcap
- 6. 转换TXT分组数据PCAP格式由Wireshark的
- 7. 如何转换以PCAP文件Wireshark来可读的ASCII格式
- 8. 链接到pcap与pf_ring
- 9. Android - 解析网络转储(pcap)
- 10. ATM PCAP文件以太网PCAP文件
- 11. PCap性能
- 12. 如何将H264 RTP流从PCAP转换为可播放的视频文件
- 13. 转换到CakePHP2
- 14. 转换到C#
- 15. 转换到LINQ
- 16. 转换到Python
- 17. 从C++到C#与Pcap文件
- 18. 将数据包读写到pcap文件
- 19. 阅读PCAP二进制文件到HDFS
- 20. 转换为xls到sql转换器
- 21. 要转换(或不转换)ASP.NET到Php
- 22. 转换出错转换VARCHAR到SMALLINT
- 23. 语音到MS转换文本转换
- 24. 转换jquery切换到Javascript
- 25. 转换jquery切换到mootools
- 26. 转换切换到对象
- 27. android使用pcap库
- 28. 加载pcap文件
- 29. pcap和iptables打斗
- 30. 如何使用PCAP