Я хочу получить захват пакетов с устройства fortiet / fortigate, чтобы захватить весь трафик с него на одном из его интерфейсов. Для этого я включил sflow и отправил его на другой сервер ntopng. но на ntopng я могу видеть данные sflow, но есть ли способ преобразовать / сбросить эти данные в формат pcap? поскольку мне нужны данные в pcap для их анализа.
Я могу экспортировать данные в json, но можем ли мы преобразовать sflow в pcap?
Нашли решение, используя sflowtool, мы можем преобразовать любой тип данных дампа tcp в sflow, а данные sflow в tcpdump или даже netflow.