sflowデータをpcap形式にダンプすることは可能ですか?
Fortiet/fortigateデバイスからパケットキャプチャを取得して、そのインターフェイスの1つでデバイスからのすべてのトラフィックをキャプチャしたいと思います。そのために、sflowを有効にして、別のntopngサーバーに送信しました。しかし、ntopngでは、sflowデータを見ることができますが、このデータをpcap形式に変換/ダンプする方法はありますか?私はそれを分析するためにpcapのデータが必要なので。
データをjsonにエクスポートできますが、sflowをpcapに変換できますか?
解決策を見つけました。sflowtoolを使用して、あらゆるタイプのtcpダンプデータをsflowに変換し、sflowデータをtcpdumpまたはnetflowに変換することができます。