1
У меня есть файл pcap размером 1,4 ГБ. Я пытаюсь преобразовать этот файл в nfcapd. Но я не могу его преобразовать.Как преобразовать файл pcap в файл nfcapd
Прежде всего, я напечатал
nfcapd -p 12345 -l ./
Затем компьютер создает некоторый nfcapd файл непрерывно. Я попробовал это 2 дня назад, и компьютер продолжает создавать файл nfcapd до сегодняшнего дня. Затем я остановил процесс. Тогда я попытался
softflowd -n localhost:12345 -r myFile.pcap
Затем терминал выдает ошибку
неподдерживаемый тип линии передачи данных 104
У вас есть какие-либо идеи, чтобы преобразовать это nfcapd через терминал?
Я использую 64-разрядную ОС Debian Linux.
Возможно, вам стоит попробовать некоторые из приведенных здесь команд/инструментов: https://stackoverflow.com/questions/7523366/converting-a-pcap-trace-to-netflow-format – vially
Я попробовал. Но не в состоянии получить решение. –
Может быть полезно предоставить дополнительную информацию с вашей стороны: что вы точно пробовали? Каков был результат? – flohei