NetFlow in Wireshark "sichtbar" machen
Um NetFlow Traffic aus einem Mitschnitt/tcpdump in Wireshark sichtbar/durchsuchbar zu machen bedarf es nur ein paar kleiner Handkniffe. Zunächst soltle natürlich der Mitschnitt mit dem NetFlow-Stream in Wireshark geladen werden. Als nächstes wird über die Funktion Analyse -> Dekodieren als (Dateileiste) ein manueller Filter gesetzt.
Continue reading...