Я пытаюсь использовать nfcapd для сохранения файлов netflow для использования инструментом сетевого анализа.
Как мне захватить сетевой трафик на моем хосте и отправить его в nfcapd? Могу ли я использовать wirehark / tshark или что-то подобное?
Вам нужно программное обеспечение датчика, если ваш хост, который будет отправлять данные netflow, - это Linux, вы можете попробовать ipt-netflow
или softflowd
для этого.