1

サイズが 1.4 GB の pcap ファイルがあります。このファイルを nfcapd に変換しようとしています。しかし、私はそれを変換することはできません。

まず最初に入力したのは

nfcapd -p 12345 -l ./

次に、コンピューターは nfcapd ファイルを継続的に作成します。2日前に試してみましたが、コンピューターは今日までnfcapdファイルを作成し続けています。その後、プロセスを停止しました。それから私は試しました

softflowd -n localhost:12345 -r myFile.pcap

その後、端末はエラーを出します

サポートされていないデータ リンク タイプ 104

これをターミナル経由で nfcapd に変換する考えはありますか?

Debian Linux 64 ビット OS を使用しています。

4

2 に答える 2

3

nfcapd に pcap ファイルを直接読み取らせ、構成で指定したとおりに保存することができます (Netflow v5 または v9。IPFIX サポートは現在実験的なもののみです)。

nfcapd のマニュアルページによると:

-f <pcap_file>

ネットワークの代わりに、指定された pcap_file から netflow パケットを読み取ります。これには、pcap オプションを指定して nfcapd をコンパイルする必要があり、デバッグのみを目的としています。

パケット リポジトリを介してインストールした場合、必要なフラグ (デフォルトではオフ) でnfdumpコンパイルされていない可能性が高くなります。--enable-readpcap

ここからソースをダウンロードして、自分でコンパイルしてみてください。

于 2016-03-03T09:51:40.970 に答える