Mittwoch, 3. Juli 2013

PCAP zu Netflow Daten konvertieren

Um  einen schnellen Überlick der Datenverbindungen in einem PCAP (Network Capture File) zu erhalten ist es oft ausreichend die Flowdaten zu sehen.
Manchmal ist ein sehr großes PCAP File auch nicht mehr mit Wireshark ( http://www.wireshark.org/ )  zu bewältigen , auch da kann es hilfreich sein ein PCAP File in Netflow Daten umzuwandeln und zum Beispiel mit NFSEN ( http://nfsen.sourceforge.net/ ) weiterzuverarbeiten .

Unter Linux gibt es nun ein Tool mit dem ein PCAP File einfach an einen NETFLOW Collector geschickt werden kann.

Das Tool der wahl lautet softflowd ( http://code.google.com/p/softflowd/ )

Unter Ubuntu mit: apt-get install softflowd zu installieren.

Als Beispiel:

softflowd -r example.cap -n 10.0.3.147:2055


Keine Kommentare:

Kommentar veröffentlichen