Как мне сгенерировать источник данных netflow для nfcapd?
Я пытаюсь использовать nfcapd для сохранения файлов netflow для использования инструментом сетевого анализа.
Как мне перехватить сетевой трафик на моем хосте и отправить его в nfcapd? Могу ли я использовать wireshark/tshark или что-то подобное?
1 ответ
Вам нужно сенсорное программное обеспечение, если ваш хост, который будет отправлять данные netflow - это Linux, вы можете попробовать ipt-netflow или же softflowd для этого.