Desejo obter a captura de pacotes do dispositivo fortiet/fortigate, para capturar todo o tráfego dele em uma de suas interfaces. Para isso, habilitei o sflow e enviei para outro servidor ntopng. mas no ntopng, consigo ver os dados sflow, mas existe alguma maneira de converter/despejar esses dados para o formato pcap? pois preciso de dados no pcap para analisá-lo.
Consigo exportar dados para json, mas podemos converter sflow para pcap?
Encontrei a solução, usando sflowtool, podemos converter qualquer tipo de dados de dump tcp para sflow e dados sflow para tcpdump ou até netflow.