首页 文章
  • -1 votes
     answers
     views

    从大nfcapd二进制文件中获取IP地址

    我需要从nfcapd二进制文件中获取有关源IP和目标IP的信息 . 问题在于文件大小 . 我知道用io或os包打开和读取非常大(超过1 GB)的文件是不可取的 . 这是我的黑客攻击和选秀开始: package main import ( "fmt" "time" "os" "github.com...
    go netflow
  • 6 votes
     answers
     views

    将PCAP跟踪转换为NetFlow格式

    我想将一些PCAP跟踪转换为Netflow格式,以便使用netflow工具进行进一步分析 . 有没有办法做到这一点? 具体来说,我想使用“flow-export”工具,以便从netflow跟踪中提取一些感兴趣的字段,如下所示: $ flow-export -f2 -mUNIX_SECS,SYSUPTIME,DPKTS,DOCTETS < mynetflow.trace 在这种情况下,通过使...
    linux network-programming pcap traffic netflow
  • 1 votes
     answers
     views

    如何将pcap文件转换为nfcapd文件

    我有一个大小为1.4 GB的pcap文件 . 我想将此文件转换为nfcapd . 但我不能转换它 . 首先,我打字 nfcapd -p 12345 -l ./ 然后计算机连续创建一些nfcapd文件 . 我在2天前尝试过,计算机一直在创建nfcapd文件,直到今天 . 然后我停止了这个过程 . 然后我试了一下 softflowd -n localhost:12345 -r myFile.pcap...
    pcap netflow
  • 0 votes
     answers
     views

    为什么使用softflowd和nfcapd转换pcaps可以获得port == 0的结果?

    抱歉我的英语 . 这可能令人困惑 . 我正在做Visual Analytics的功课并分析一些pcap文件 . 作业只是2011 VAST Challenge所以pcap可以下载here . 我使用softflowd和nfcapd将pcap转换为流量,这样我就可以更轻松地分析流量 . 但是当我用nfdump读取结果时,我有很多TCP和UDP数据包,其源端口和目标端口都是0.这让我很困惑 . 这些都...
    linux network-programming pcap traffic netflow

热门问题