如何将sflow数据导出以保存在其他服务器上的pcap中?
如何将sflow数据导出以保存在其他服务器上的pcap中?
提问于 2016-09-28 16:05:41
我有一个pfsense服务器,所有的攻击都会到达它的WAN接口。我已经设置了另一个数据包分析工具在私人网络背后的pfsense。我想从pfsense发送实时WAN流量到后端专用服务器,它正在监听其以太网接口,以便对数据包进行分析。
是否有可能将流量实时发送到后端服务器?那么moloch (工具)可以实时分析流量吗?
回答 1
Server Fault用户
发布于 2016-10-03 10:22:03
您可以使用sFlowTool接收sFlow并转发到多个目的地,例如pfsense服务器和后端私有服务器(参见http://blog.sflow.com/2012/01/forwarding-using-sflowtool.html)。
还可以使用sFlowTool (-t选项)导出到pcap (请参阅http://blog.sflow.com/2011/11/wireshark.html )。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/805911
复制相关文章
相似问题
腾讯云开发者
