1
我有幾個NetFlow轉儲由nfcapd deamon捕獲。是否有可能將它們轉換爲.pcap格式,以便我可以使用我的軟件分析它們?Nfcapd到pcap轉換?
A
回答
1
基本上沒有;大部分來自數據包的信息都會丟失,包括整個有效負載。 NetFlow彙總了給定會話中所有數據包的頭信息:可能有一兩個或幾千個。 NetFlow轉儲不會(對我的回憶)包含部分更新。所以,你可以用一種方式(從pcap轉換到NetFlow),但不能用其他方式。這就是說,如果你需要分析的只是第一個數據包的IP頭部,你可能會僞造一些東西。但我不知道有任何工具可以做到。
相關問題
- 1. 如何將pcap文件轉換爲nfcapd文件
- 2. 轉換pcap <-> pcap-ng,pcap-ng工具/庫
- 3. Pcap來引用轉換?
- 4. 將wav文件轉換爲pcap
- 5. 將PCAP跟蹤轉換爲NetFlow格式
- 6. 從LINKTYPE_LINUX_SSL轉換PCAP格式LINKTYPE_ETHERNET
- 7. 如何轉換以PCAP文件Wireshark來可讀的ASCII格式
- 8. 如何將文本文件轉換爲aircrack-ng文件(pcap)
- 9. 轉換TXT分組數據PCAP格式由Wireshark的
- 10. 鏈接到pcap與pf_ring
- 11. Android - 解析網絡轉儲(pcap)
- 12. ATM PCAP文件以太網PCAP文件
- 13. PCap性能
- 14. 如何將H264 RTP流從PCAP轉換爲可播放的視頻文件
- 15. 如何將原始部分從pcap文件轉換爲正常格式?
- 16. 轉換到LINQ
- 17. 轉換到Python
- 18. 轉換到C#
- 19. 轉換到CakePHP2
- 20. 將數據包讀寫到pcap文件
- 21. 從C++到C#與Pcap文件
- 22. 閱讀PCAP二進制文件到HDFS
- 23. 語音到MS轉換文本轉換
- 24. 要轉換(或不轉換)ASP.NET到Php
- 25. 轉換爲xls到sql轉換器
- 26. 轉換出錯轉換VARCHAR到SMALLINT
- 27. 轉換jquery切換到mootools
- 28. CSS3變換轉換到左
- 29. 轉換jquery切換到Javascript
- 30. 轉換切換到對象