braindump

Internet, Server, Zeugs, IRC, XMPP, daddeln, ITIL certified, Network and Telecommunication, TCVW-RIPE 🦄

NetFlow in Wireshark "sichtbar" machen

Um NetFlow Traffic aus einem Mitschnitt/tcpdump in Wireshark sichtbar/durchsuchbar zu machen bedarf es nur ein paar kleiner Handkniffe. Zunächst soltle natürlich der Mitschnitt mit dem NetFlow-Stream in Wireshark geladen werden. Als nächstes wird über die Funktion Analyse -> Dekodieren als (Dateileiste) ein manueller Filter gesetzt.

Continue reading...