Исходный MAC и целевой Mac в сетевом потоке (или Sflow)
Есть ли способ увидеть исходный MAC-адрес и конечный MAC-адрес в данных сетевого потока (или Sflow), например nfdump -r <FILE_NAME> для данных netflow. Какой-нибудь лучший открытый (или бесплатный) сборщик для Sflow?
1 ответ
Решение
Если данные MAC присутствуют в пакете NetFlow, вы можете легко просмотреть их с помощью Wireshark. Требуется NetFlow v9 или выше, а также устройство должно быть настроено для его отправки.