标签: wireshark pcap netflow pcap-ng
我创建了一个NetFlow文件,键入:
argus -r packets.pcapng -w packets.argus
Argus对流中的分组分组遵循哪些规则? 同一流的数据包共享哪些字段?
我非常确定这取决于方向,例如<->流具有具有相同协议,端口和ip地址的数据包(也可以交替使用),但是我的目标是发现每个流的所有数据包,所以我需要精确的规则。 谢谢